[求救] 頑強兼綁首頁的病毒(附檔)
1. 敘述問題:
愚蠢的我,不慎點入以下網頁,並且還下載執行-.-..
有毒慎入 h**p://204.188.209.254/down/ 有毒慎入
另附上病毒本體執行檔@zshare h**p://ppt.cc/d~Qx
胡亂試圖修復,但每次重開機avast還是會抓到qq.vbs svchost.exe 有毒
首頁也被改成大陸某數字網
2. 系統資料:
winxp pro sp3 32bit版
avast home 4.8
3. 分析報告:
http://ppt.cc/PZaL combo
http://ppt.cc/M~qR Hijackthis
http://ppt.cc/@S(A SRENG
http://ppt.cc/79Iu efix
跪求眾前輩幫忙,多謝 orz"
→
05/28 05:22, , 1F
05/28 05:22, 1F
→
05/28 06:44, , 2F
05/28 06:44, 2F
→
05/28 06:44, , 3F
05/28 06:44, 3F
感謝N大,用了Spyware doctor好像還是不行>_<"
小弟用winrar看了一下那個執行檔好像裡面又包了一個vbs檔案
目前IE首頁仍綁架中,資料夾中搜尋功能也不見嚕 QQ"
推
05/28 12:46, , 4F
05/28 12:46, 4F
感謝S大,小弟那時候執行了那檔
不知是否該vbs檔中有包了惡意程式 QQ"
推
05/28 13:04, , 5F
05/28 13:04, 5F
麻煩J大了(淚~")
推
05/28 17:26, , 6F
05/28 17:26, 6F
→
05/28 17:27, , 7F
05/28 17:27, 7F
→
05/28 17:27, , 8F
05/28 17:27, 8F
→
05/28 17:28, , 9F
05/28 17:28, 9F
→
05/28 17:28, , 10F
05/28 17:28, 10F
→
05/28 17:29, , 11F
05/28 17:29, 11F
推
05/28 17:35, , 12F
05/28 17:35, 12F
→
05/28 17:36, , 13F
05/28 17:36, 13F
推
05/28 17:40, , 14F
05/28 17:40, 14F
所以S大跟J大的意思是...有可能是阿6仔公司放出來的嗎 XD?
推
05/28 19:15, , 15F
05/28 19:15, 15F
某些阿六真的很壞~ (((‵□′))怒!
推
05/28 20:37, , 16F
05/28 20:37, 16F
→
05/28 20:37, , 17F
05/28 20:37, 17F
→
05/28 20:38, , 18F
05/28 20:38, 18F
okok,感謝S大指導^^
→
05/29 07:14, , 19F
05/29 07:14, 19F
→
05/29 07:15, , 20F
05/29 07:15, 20F
→
05/29 07:17, , 21F
05/29 07:17, 21F
→
05/29 07:17, , 22F
05/29 07:17, 22F
→
05/29 07:18, , 23F
05/29 07:18, 23F
→
05/29 07:19, , 24F
05/29 07:19, 24F
→
05/29 07:20, , 25F
05/29 07:20, 25F
→
05/29 07:20, , 26F
05/29 07:20, 26F
搞定囉!謝謝N大熱心協助:)
※ 編輯: Sault 來自: 118.166.194.225 (05/29 16:26)