Re: [問題] 中毒了請教大家~~怎麼砍呀??

看板NetSecurity作者JohnRoyer (Zero 日落)時間17年前 (2007/01/22 04:37)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串2/2 (看更多)

※ 引述《bbiioo (梅子)》之銘言： : 檔案 C:\WINDOWS\system32\usbmons.exe : 變種的 Win32/TrojanDownloader.Tiny.Y 木馬事件發生於由下列程式建立 : 一個新檔案: F:\RECYCLER\RECYCLER\autorun.exe. : C:\WINDOWS\system32\kb2006a.exe : 變種的 Win32/TrojanDownloader.Tiny.Y 木馬事件發生於由下列程式建立 : 一個新檔案: F:\RECYCLER\RECYCLER\autorun.exe. 我和你查詢的結果不一樣 (用 Kaspersky) autorun.exe 是 Worm.Win32.Delf.aj kb2006a 懷疑是 Packed.Win32.PePatch.dk 我在 VM 底下測試發現把 Windows\system32 裡的 usbmons.dll 和 kb2006a.exe 刪除重新開機以後也不會看到 USB 出現 autorun.inf 了大家可以試試看 ps. usbmon.dll 是系統檔但是多了一個 s 的 usbmons.dll 似乎不是要在中毒後才會出現.... -- 不去想我失去了什麼，只想自己還擁有什麼 My Blog : http://zeroplex.blogspot.com -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.134.242.21 ※ 編輯: JohnRoyer 來自: 140.134.242.21 (01/22 05:28)

‣ 返回看板[ NetSecurity ] 系統

‣ 更多 JohnRoyer 的文章

文章代碼(AID): #15iyxivC (NetSecurity)