作者OoShiunoO (Shiun)
看板AntiVirus
标题[中毒] 两只木马我不知道怎麽删(求救)
时间Sat Aug 16 17:15:37 2008
PO文请使用下列格式并将有要求的档案附上
资料越详细才有办法了解情况并作适当处理
1.问题描述:
请在下面说明碰到的中毒情形,越详细越好(可贴图说明):
我电脑很弱,今天卡巴一直出现这个木马的警告视窗,而且我ㄧ关掉,警
告视窗又跳出来了,就是这个Trojan-GameThief.Win32.OnLineGames.sdbj
它好像跟两个档案有关,我不会删,烦请各位解救(扫毒报告有详细内容)
我想我的问题应该很easy,麻烦大家顺手救我一下吧~卸卸@_@
C:\WINDOWS\system32\zxdtye.dll
C:\WINDOWS\system32\ghjsw.dll
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/31895.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31896.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31897.txt
扫毒报告 :
http://kotuha.com/file/Naxid-kp.html
-----------------------------------------------------------------------
新扫的Combofix :
http://kotuha.com/file/AfXNy-ComboFix.html
新扫的SRENG :
http://kotuha.com/file/ivgsE-SREngLOGss.html
3Q!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.231.35.51
※ 编辑: OoShiunoO 来自: 61.231.35.51 (08/16 17:19)
1F:推 faris1003:进安全模式下删看看,记得要关闭系统还原 08/16 17:20
2F:推 lcjjaff: 病毒作者怨念好深阿== 连!用 法克 当病毒档名XD 08/16 17:37
3F:→ OoShiunoO:我刚进安全模式,没看到zxdtye.dll的档案.... 08/16 17:51
4F:→ OoShiunoO:有看到ghjsw.dll,删掉以後..崇开机又出现了 08/16 17:52
5F:推 mathrew:机码 08/16 18:28
※ 编辑: OoShiunoO 来自: 61.231.24.151 (08/16 20:27)
6F:推 lcjjaff:用第二次脚本,再跑一次combofix 08/16 20:37
7F:→ OoShiunoO:its done 卸卸 08/17 13:02