作者papillonaf (avec fleur)
看板AntiVirus
标题Re: [中毒] 中毒并且似乎影响到开机磁碟
时间Thu Jun 26 23:20:38 2008
※ 引述《junorn (威廉华勒斯)》之铭言:
: 复制下列文字
: Files to delete:
: c:\windows\system32\drivers\12b4.sys
: c:\windows\System32\DRIVERS\bkhwj.sys
: c:\windows\system32\drivers\l8xg86jz.sys
: c:\windows\system32\drivers\mnis7e.sys
: c:\windows\system32\drivers\wlr02z6.sys
: C:\WINDOWS\system32\fbzdebdbol.dll
: C:\WINDOWS\system32\pdcgxcrwgfjty.dll
: C:\WINDOWS\system32\zbyabmzhba.dll
: C:\WINDOWS\system32\oobe\8617\svchost.exe
:
: 下载 The Avenger
: http://swandog46.geekstogo.com/avenger.zip
: 档案解压缩至桌面上
: 执行 Avenger,按确定
: 在input script hare底下的空白方框处按右键选paste
: 然後再按下方的execute按键之後会要求重开机
: 重开机後将c:\avenger.txt传上来
: 并重新扫报告上来,并尝试跑Combofix看看。
现在扫的是这些
efix
http://sun.cis.scu.edu.tw/~92a39/upload/30843.txt
avenger
http://sun.cis.scu.edu.tw/~92a39/upload/30844.txt
combo
http://sun.cis.scu.edu.tw/~92a39/upload/30845.txt
hijack
http://sun.cis.scu.edu.tw/~92a39/upload/30846.txt
sreng
http://sun.cis.scu.edu.tw/~92a39/upload/30847.txt
另外请问~ services.exe的路径是?^^"
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.119.153.109