Re: [求救] 我的首頁被綁架〒△〒
※ 引述《assam0904 (Too Good To Be True.)》之銘言:
: 3. 分析報告:
: Combofix報告:http://sun.cis.scu.edu.tw/~92a39/upload/40913.txt
: Hijackthis :http://sun.cis.scu.edu.tw/~92a39/upload/40914.txt
: SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/40915.txt
: 防毒軟體報告:因為跑到一半就當機了...不知道要怎麼跑防毒的報告...
: 以上,請問大家我接下來還可以怎麼解救我的電腦?
: 〒△〒拜託大家教教我謝謝><
: Efix找不到的那個東西是什麼?我該去哪裡把它找回來?
很久沒有當好人了~"~a
試看看~~不行就等其他大神吧 囧rz
複製~~~~內之文字(不能缺,不能斷行喔!),
貼到筆記本裡,將檔案名稱存為 CFScript.txt
然後將這個檔案拉到Combofix裡(如下圖所示)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
跑完後(如果要求重開機就重開吧)
重新開機,
然後依
本板 #1C9TLRFH
16651 6/26 junorn R: [求救] 首頁被綁架了...Orz
做一次吧!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Folder::
c:\windows\system32\桌面
c:\windows\system32\Quick Launch
c:\windows\system32\Favorites
c:\windows\system32\etc
c:\program files\aldlslwld
c:\windows\system32\「始」~1
File::
c:\windows\system32\峚ホ伀馮ホ璃.vbe
c:\windows\system32\jieshujincheng.bat
c:\windows\system32\ahui.vbe
c:\windows\system32\dianwoxiufu.bat
c:\windows\system32\linzhilingwoaini.vbe
c:\windows\system32\linzhiling.vbe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"3602Tray"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://tw.yahoo.com/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="http://tw.yahoo.com/"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.96.198.98
→
12/31 15:38, , 1F
12/31 15:38, 1F
→
12/31 15:38, , 2F
12/31 15:38, 2F
推
12/31 15:59, , 3F
12/31 15:59, 3F
→
12/31 15:59, , 4F
12/31 15:59, 4F
→
12/31 16:00, , 5F
12/31 16:00, 5F