当前位置：首页 → 问答吧 → Norton每次开机都跳boot.dididix.b移除失败

Norton每次开机都跳boot.dididix.b移除失败

时间：2013-12-18

来源：互联网

如题，我已经用过Norton官网嗰个Norton Power Ereaser都系吾得
求救呀

作者: rachel00661177 发布时间: 2013-12-18

有冇boot.dididix.b路径?

请做Hijackthis扫瞄报告贴上:

引用:
下载 Hijackthis至桌面 > 按 Install > 按[ Accept] > 按 [Do a system scan and save a logfile ] > 完成扫瞄系统，hijackthis会弹出报告。

储存该扫瞄报告於桌面。请把Hijackthis 扫瞄报告贴上。

作者: SILVESTERABEND 发布时间: 2013-12-18

今日开电脑嗰阵又冇跳出尼，不过照麻烦大家帮我睇下

[ 本帖最后由 rachel00661177 於 2013-11-30 10:06 PM 编辑 ]

作者: rachel00661177 发布时间: 2013-12-18

引用:原帖由 rachel00661177 於 2013-11-28 10:30 AM 发表
今日开电脑嗰阵又冇跳出尼，不过照麻烦大家帮我睇下

楼主个Hijackthis报告正常,见唔到有可疑程式或boot.dididix......

或者楼主check下启动项目有冇可疑程式,如果唔清楚可将所有启动项目截图贴上黎睇睇。

[ 本帖最后由 SILVESTERABEND 於 2013-11-28 10:50 AM 编辑 ]

作者: SILVESTERABEND 发布时间: 2013-12-19

启动项目系咩？
其实我吾系好识，但系佢成日跳出嚟，我好吾放心

作者: rachel00661177 发布时间: 2013-12-19

引用:原帖由 rachel00661177 於 2013-11-28 11:03 PM 发表
启动项目系咩？
其实我吾系好识，但系佢成日跳出嚟，我好吾放心

先按Ctrl + Alt + Del > 开出[工作管理员]。
在[工作管理员]顶按[启动]就可以见到所有启动程式。

作者: SILVESTERABEND 发布时间: 2013-12-19

我用的是win8,可能会有不同、这些对吗？

未命名.png (85.89 KB)

2013-11-29 12:34 PM

作者: rachel00661177 发布时间: 2013-12-19

引用:原帖由 rachel00661177 於 2013-11-29 12:34 PM 发表
我用的是win8,可能会有不同、这些对吗？

Win8 都1样而且更易停;但见启动程式冇可疑。

如果楼主担心,可以试做以下扫瞄:

1. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

2. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫瞄,后再按[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)

3. 下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

请贴上以下报告:
a. JRT扫毒报告。
b. Adwcleaner删毒报告
c. OTL.txt扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-12-19

麻烦你

[ 本帖最后由 rachel00661177 於 2013-11-30 10:06 PM 编辑 ]

作者: rachel00661177 发布时间: 2013-12-19

Norton重有冇侦测到boot.dididix.b ?
楼主试去Norton隔离区睇见唔见到boot.dididix.b档案同路径?
有可能系Norton误报程式。

作者: SILVESTERABEND 发布时间: 2013-12-19

Norton 个扫描结果

未解决的威胁:
Boot.Dididix.B
类型: 主要开机记录
风险: 高度 (高度隐匿性, 高度移除, 高度效能, 高度隐私权)
类别: 病毒
状态: 移除失败
-----------
1 系统动作
磁碟机 0x80 - 已感染
隔离区我进不去，他説我没权限
但是，从那些报告中没看到奇怪的程式对不？
如果是Norton误报，我不理他就好了吗？

[ 本帖最后由 rachel00661177 於 2013-11-30 10:16 PM 编辑 ]

作者: rachel00661177 发布时间: 2013-12-19

下载/执行 Bitdefender Rootkit Remover扫毒,请将报告贴上。

作者: SILVESTERABEND 发布时间: 2013-12-19

这个？

[ 本帖最后由 rachel00661177 於 2013-11-30 10:55 PM 编辑 ]

未命名.png (25.21 KB)

2013-11-30 10:55 PM

作者: rachel00661177 发布时间: 2013-12-19

引用:原帖由 rachel00661177 於 2013-11-30 10:54 PM 发表
这个？

Bitdefender 有冇做disinflect (删除)?

侦测到Rootkit呢样野冇乜准则,经常会出现误报,特别对部份硬体预载程式。
要删Rootkit MBR会较麻烦,如果用anti-rookit扫瞄程式删唔到,唯有格式化(受感染的C drive)重灌Windows。(可以先备份重要档案,不会受到感染)

另外楼主试埋用 TDSSKiller (Kaspersky) 扫毒。请将扫毒报告贴上。

作者: SILVESTERABEND 发布时间: 2013-12-19

麻烦晒

未命名.png (56.38 KB)

2013-12-1 04:29 PM