事情是這樣的
因為小弟玩遊戲正服玩到無聊,屁股養跑去下載玩迷服。
因為迷服誤報毒的機率高,一開始不以為意,把那東西加白名單,但在那一刻,開始感染
了!
感染性的殭屍病毒,防毒一直跳發現病毒消息,發現狀況不對馬上的,查殺和安全模式砍
病毒。(找到178受感染檔案、dll)
可是怕還有殘餘沒找到,請問該如何去找有無殘餘病毒?
病毒名稱:
Win32.Ramnit.la.30720
Win32.Infected.AutoInfector.a.
Win32.Infected.Ramnit.sr.
使用防毒軟體-金山毒霸(我知道這個跟360差不多可是我用了三年多了)
我還傻傻的執行了一個bat檔,有打開來看裡面,指令如下
attrib -r -a -s -h %windir%\system32\drivers\etc\hosts
echo 65.52.189.136 xtrap.cabalonline.com.br>%systemroot%\system32\drivers\etc
\hosts
echo 註冊完成你可以進入迷服了!。
pause
Set input=
這,有辦法救嗎……?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.83.31.187
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1472490647.A.D9F.html
※ 編輯: esa2 (111.83.31.187), 08/30/2016 01:12:29
※ 編輯: esa2 (111.83.31.187), 08/30/2016 01:16:49
推
08/30 01:18, , 1F
08/30 01:18, 1F
推
08/30 06:46, , 2F
08/30 06:46, 2F
感謝
推
08/30 08:45, , 3F
08/30 08:45, 3F
很可怕嗎xD?
→
08/30 08:55, , 4F
08/30 08:55, 4F
請問怎麼檢查host
※ 編輯: esa2 (111.83.2.197), 08/30/2016 11:25:28
推
08/30 12:19, , 5F
08/30 12:19, 5F
→
08/30 14:22, , 6F
08/30 14:22, 6F
→
08/30 14:25, , 7F
08/30 14:25, 7F
存活那套@@?
360&百度就免了,這兩個比金山還可怕(我覺得啦)
※ 編輯: esa2 (114.41.247.215), 08/30/2016 14:44:33
※ 編輯: esa2 (114.41.247.215), 08/30/2016 14:44:59
推
08/30 15:03, , 8F
08/30 15:03, 8F
→
08/30 17:44, , 9F
08/30 17:44, 9F
推
08/30 20:38, , 10F
08/30 20:38, 10F
→
08/30 20:38, , 11F
08/30 20:38, 11F
推
08/30 21:56, , 12F
08/30 21:56, 12F
→
08/31 11:46, , 13F
08/31 11:46, 13F
→
08/31 12:04, , 14F
08/31 12:04, 14F
→
09/01 00:32, , 15F
09/01 00:32, 15F
→
09/01 01:04, , 16F
09/01 01:04, 16F