Re: [中毒] 廣告木馬中獎了lol

看板AntiVirus作者lcjjaff (回憶憶起回憶)時間16年前 (2008/06/22 15:39)推噓2(2推 0噓 1→)

留言3則, 3人參與討論串2/2 (看更多)

※ 引述《babouchou (babouchou)》之銘言： : Po文請使用下列格式並將有要求的檔案附上，資料詳細才有辦法幫您處理： : 1.問題描述： : 時常開啟IE網頁就會自動跳出大陸廣告網頁。 : 最近諾頓時常會跳出偵測到物件名稱 C:\WINDOWS\xxx.tmp (xxx每次都不同) : 病毒名稱 Trojan Horse : 2.掃毒報告： : 用諾頓2006掃了好幾遍都掃不到，也嘗試用AD-AWARE還是無法改善。 : 3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行)： : 4.報告連結： : 請將掃描報告(log)貼於下方 (上面的全要) : Combofix ：http://kotuha.com/file/KNHgK-ComboFix.html : Hijackthis：http://kotuha.com/file/HHCyG-hijackthis.html : SRENG ：http://kotuha.com/file/0k86m-SREngLOG.html : 掃毒報告：都偵測不到東西 : 麻煩前輩們指點指點，已經纏鬥半個月了　謝謝~ Orz 被掛在罕見地方～難怪掃毒掃不掉... 複製~~內之文字，貼到筆記本裡，將檔案名稱存為 CFScript.txt 然後將這個檔案拉到Combofix裡（如下圖所示） http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

跑完後(如果要求重開機就重開吧) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\ explorer\run]這一行要接到上一行,然後把中文字刪掉 "c37b"=- File:: C:\WINDOWS\Tasks\10e.job C:\WINDOWS\Downlo~1\10e.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 然後下載deljog並執行 http://tinyurl.com/478eep (裡面找) 重開機看看吧 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.63.194

推

junorn

06/22 15:52, , 1^F

06/22 15:52, 1^F

※ 編輯: lcjjaff 來自: 140.112.63.194 (06/22 16:11)

→

lcjjaff

06/22 16:11, , 2^F

06/22 16:11, 2^F

※ 編輯: lcjjaff 來自: 140.112.63.194 (06/22 16:12)

推

babouchou