AntiVirus 板


LINE

作者junorn (威廉华勒斯)
看板AntiVirus
标题

Re: [问题] 用efix後 出问题了

时间Tue Aug 19 20:26:30 2008
这是报告里面"看的到"的恶意档案 C:\WINDOWS\system32\360mon.dll C:\WINDOWS\system32\adsntzt.dll C:\WINDOWS\system32\adsntzt.nls C:\WINDOWS\system32\bootvidgj.dll C:\WINDOWS\system32\bootvidgj.nls C:\WINDOWS\system32\cliconfgzx.dll C:\WINDOWS\system32\cliconfgzx.nls C:\WINDOWS\system32\dispexcb.dll C:\WINDOWS\system32\dispexcb.nls C:\WINDOWS\system32\dpvvoxmh.dll C:\WINDOWS\system32\dpvvoxmh.nls C:\WINDOWS\system32\imgutilhx2.dll C:\WINDOWS\system32\keyiftp.dll C:\WINDOWS\system32\lweurqhx.dll C:\WINDOWS\system32\msobjstl.dll C:\WINDOWS\system32\msobjstl.nls C:\WINDOWS\system32\360mon.dll C:\WINDOWS\system32\explsore.exe C:\WINDOWS\temp\System.exe C:\WINDOWS\system32\tmplljydf1.exe C:\WINDOWS\system32\utilty.exe C:\WINDOWS\system32\serev.exe C:\WINDOWS\system32\Dxdiag9.dll C:\WINDOWS\setup_102722.exe C:\WINDOWS\system32\Fuck.exe C:\WINDOWS\system32\pg.exe C:\WINDOWS\2008042301.exe C:\WINDOWS\system32\sovlost.exe C:\WINDOWS\system32\sichost.exe C:\WINDOWS\system32\Nessery.sys 被绑架的恶意网址 hxxp:// www.3929.cn?tn=102722 挂载在appinit位置的恶意程式 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=zsqf.dll,ytfa.dll,ytfb.dll,ytfc.dll c:\windows\system32\zsqf.dll c:\windows\system32\ytfa.dll c:\windows\system32\ytfb.dll c:\windows\system32\ytfc.dll 启动登录值内的 %systemroot%\system32\1mIg3s.dll winlogon的 notify\xy3safe "C:\WINDOWS\system32\360mon.dll" 挂载在服务 / 驱动项的 C:\WINDOWS\system32\pg.exe C:\WINDOWS\system32\Fuck.exe C:\WINDOWS\system32\Drivers\msiffei.sys C:\WINDOWS\system32\serev.exe C:\WINDOWS\system32\Nessery.sys C:\WINDOWS\system32\ntkrnlpy.exe C:\WINDOWS\system32\ssdtti.sys C:\WINDOWS\system32\rapimgr.exe C:\WINDOWS\system32\explsore.exe C:\WINDOWS\system32\drivers\touhv.sys C:\WINDOWS\system32\NetNtEx.dll 这边看的到的就有这些,看不到的....要靠防毒软体 你在参考看看吧。 --



※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.132.171.86
1F:推 kilinyo:重灌比较快XD 08/19 20:30
2F:推 faris1003:灌比较快XD 08/19 21:10
3F:推 kkcat:如果具备感染正常档案的能力的话 那重灌清的乾净妈? 08/19 21:24
4F:推 faris1003:重灌的意思就是把你的电脑重新格式化了,除非... 08/19 21:43
5F:→ faris1003:它具备感染BIOS的能力 =3= 08/19 21:44
6F:→ final01:XDDDDDDD 08/19 21:55
7F:→ junorn:大致上都ok啦。 08/19 22:18
8F:→ yukitowu:我试过的烂方法 用最後修改的日期去搜寻全部的档案 08/19 23:27
9F:→ yukitowu:如果有出现不该出现的像是执行档之类的 那就有被感染 08/19 23:27
10F:→ yukitowu:不过要是时间太久远那当然就没用Qrz... 08/19 23:28
11F:→ faris1003:原po的情形还是重灌会比较快,与其在这反覆询问 08/19 23:29
12F:→ faris1003:重灌可能花的时间更少。 08/19 23:30
13F:推 kkcat:恩 谢谢大家 我现在正在努力的联络到那人 08/19 23:53




热门看板

赞助商连结






like.gif 您可能会有兴趣的文章
icon.png[问题/行为] 猫晚上进房间会不会有憋尿问题
icon.pngRe: [闲聊] 选了错误的女孩成为魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一张
icon.png[心得] EMS高领长版毛衣.墨小楼MC1002
icon.png[分享] 丹龙隔热纸GE55+33+22
icon.png[问题] 清洗洗衣机
icon.png[寻物] 窗台下的空间
icon.png[闲聊] 双极の女神1 木魔爵
icon.png[售车] 新竹 1997 march 1297cc 白色 四门
icon.png[讨论] 能从照片感受到摄影者心情吗
icon.png[狂贺] 贺贺贺贺 贺!岛村卯月!总选举NO.1
icon.png[难过] 羡慕白皮肤的女生
icon.png阅读文章
icon.png[黑特]
icon.png[问题] SBK S1安装於安全帽位置
icon.png[分享] 旧woo100绝版开箱!!
icon.pngRe: [无言] 关於小包卫生纸
icon.png[开箱] E5-2683V3 RX480Strix 快睿C1 简单测试
icon.png[心得] 苍の海贼龙 地狱 执行者16PT
icon.png[售车] 1999年Virage iO 1.8EXi
icon.png[心得] 挑战33 LV10 狮子座pt solo
icon.png[闲聊] 手把手教你不被桶之新手主购教学
icon.png[分享] Civic Type R 量产版官方照无预警流出
icon.png[售车] Golf 4 2.0 银色 自排
icon.png[出售] Graco提篮汽座(有底座)2000元诚可议
icon.png[问题] 请问补牙材质掉了还能再补吗?(台中半年内
icon.png[问题] 44th 单曲 生写竟然都给重复的啊啊!
icon.png[心得] 华南红卡/icash 核卡
icon.png[问题] 拔牙矫正这样正常吗
icon.png[赠送] 老莫高业 初业 102年版
icon.png[情报] 三大行动支付 本季掀战火
icon.png[宝宝] 博客来Amos水蜡笔5/1特价五折
icon.pngRe: [心得] 新鲜人一些面试分享
icon.png[心得] 苍の海贼龙 地狱 麒麟25PT
icon.pngRe: [闲聊] (君の名は。雷慎入) 君名二创漫画翻译
icon.pngRe: [闲聊] OGN中场影片:失踪人口局 (英文字幕)
icon.png[问题] 台湾大哥大4G讯号差
icon.png[出售] [全国]全新千寻侘草LED灯, 水草

请输入看板名称,例如:iOS站内搜寻

TOP