[求救] 網頁被www.9384.CN綁

看板AntiVirus作者a23031631 (這不是電話)時間14年前 (2010/05/06 21:24)推噓3(3推 0噓 2→)

留言5則, 3人參與討論串1/1

1. 敘述問題：網頁被www.9384.CN綁用過其他地方找到的方法試過結果變成開啟ＩＥ時是ｙａｈｏｏ不到２秒就跳到那網站且桌面的假ＩＥ已刪除並有之前未發生的狀況例如：用ＩＥ的記錄沒辦法開啟之前瀏覽過的網站我媽的學校網路信箱莫名其妙跑出怪信件案右鍵裡面的內容有亂碼．．．等 2. 系統資料：ＷＩＮＤＯＷＳ　　ＸＰ用衛士３６０掃過 3. 分析報告：我用巴哈的方法掃過下面是他們給的自訂腳本 Kill File:: C:\WINDOWS\system32\drivers\unhgn.sys C:\WINDOWS\system32\locallog.exe C:\Documents and Settings\All Users\「開始」功能表\程式集\啟動\svchost.exe C:\WINDOWS\system32\util1ty.exe c:\windows\system32\360ST.exe del Driver:: localLog wyccb RESET REG:: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] mod reg:: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "shell"="explorer.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "util1ty.exe"=- IEREST:: REBOOT:: 這是掃完的ＬＯＧ http://sun.cis.scu.edu.tw/~92a39/upload/39417.txt 請幫忙看看了 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.162.37

推

gaston

05/07 12:42, , 1^F

05/07 12:42, 1^F

推

gaston

05/07 13:11, , 2^F

05/07 13:11, 2^F

→

fireslayer

05/07 16:59, , 3^F

05/07 16:59, 3^F