Re: [求救] msn 中了 is this you?? ttp://myspac …
※ 引述《jay0207 (黑白卡拉波斯貓)》之銘言:
: 1. 敘述問題:
: 請問大家一下
: msn 如果中了
: is this you?? ttp://myspace-photos.info/xxxxxxxxxxxxxxxx.cox
: 這種毒
: 有什麼比較快的懶人解法嗎 @@
: 我線上好多 msn 朋友中這種毒不會解 >_<
: 我有看過版面上很多人的回文
: 但是只有我看得懂沒用阿XD
: 朋友都看不懂= =.... 不知道有沒有懶人包解法@@...
: 2. 系統資料: 使用 winxp sp3 , 防毒軟體 , NOD32 4.X 版
: 3. 分析報告: 無 (因為是朋友以經中了,想要問問懶人包解法而以,沒有就沒關係)
給你參考一下,昨天我也點到這個病毒,電腦是vista版本
今天掃毒,用ESET的防毒軟體掃C槽
C:\Users\(使用者名稱)\AppData\Local\Temp\IXP001.TMP\reptile.exe
C:\Users\(使用者名稱)\AppData\Local\Temp\IXP002.TMP\reptile.exe
C:\Users\(使用者名稱)\AppData\Local\Microsoft\Windows\Temporary Internet Files
\Low\Content.IE5\S80IDGCJ\IMG0006529877321151882-JPG[1].exe
C:\USERS\(使用者名稱)\APPDATA\LOCAL\TEMP\IXP000.TMP\REPTILE.EXE
C:\USERS\(使用者名稱)\APPDATA\LOCAL\TEMP\IXP003.TMP\REPTILE.EXE
掃到這個五個已感染的木馬病毒
你可以去控制台(vista) or 附屬應用程式(xp)裡的
資料夾選項→檢視→隱藏保護的作業系統檔案(建議選項)
取消勾選 跳出對話方塊 按確定
再選底下的資料夾選項→檢視→顯示所有檔案和資料夾
可以去上述資料夾找找看隱藏資料
另外想請問板上的神人檔案在防毒軟體中隔離就可以了嗎
還是要去找到源頭刪除
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.113.179.2
→
08/17 16:42, , 1F
08/17 16:42, 1F
→
08/17 16:42, , 2F
08/17 16:42, 2F
→
08/17 16:43, , 3F
08/17 16:43, 3F
→
08/17 16:44, , 4F
08/17 16:44, 4F
→
08/17 16:44, , 5F
08/17 16:44, 5F
→
08/17 16:45, , 6F
08/17 16:45, 6F
→
08/17 16:45, , 7F
08/17 16:45, 7F
推
08/17 17:07, , 8F
08/17 17:07, 8F
推
08/17 17:52, , 9F
08/17 17:52, 9F
推
08/17 21:56, , 10F
08/17 21:56, 10F
→
08/17 21:56, , 11F
08/17 21:56, 11F