作者查詢 / Monoson

總覽項目: 發文 | 留言 | 暱稱
作者 Monoson 在 PTT [ AntiVirus ] 看板的留言(推文), 共16則
限定看板:AntiVirus
看板排序:
全部Wrestle699Warfare460Military331PC_Shopping255SkiSnowboard241TRXradio178Little-Games165MLB110car86Cardinals84MAC75NY-Yankees51NTUCH-8938Nirvana36iOS34DummyHistory32ck48th33024AntiVirus16Linux16CLHu12DotA211StarCraft11CMWang10Simcity7VideoCard7punk6HOT_Game5OverClocking5FORMULA14Gossiping4NBA4NTUCH-904Windows4nCoV20193Steam3Wei-Lun3WorldCup3Coldplay2Google2HCKuo2MobileComm2NTUST-DT93-22pumpkins2Wargaming2Android1Aries1Baseball1BaseballSYS1Biotech1Braves1CATCH1ck57th3281CYUT1DC1DET_Tigers1Facebook1FJU-ACCR941Gemini1GUNDAM1HatePolitics1Health_Life1HLHS_10thU1HSNU_10981IA1KHCHS-93-3061Koei1LeBronJames1Leo1MdnCNhistory1NDHU-His1001NTHU_ChStudy1NTUE_Nse991PsychoTT1Rangers1Sixers1Taurus1TFG02chuang1Wikipedia1WuLing46-3171Zastrology1<< 收起看板(80)
首頁
上一頁
1
下一頁
尾頁
[求救] 好機車的rootkit
[ AntiVirus ]29 留言, 推噓總分: +3
作者: Monoson - 發表於 2009/08/31 02:50(14年前)
3FMonoson:combofix跟GMER之前都是改名後才跑的 還是會被自己關掉08/31 08:34
4FMonoson:SREng剛跑完 log檔上傳在這:08/31 08:35
5FMonoson:http://sun.cis.scu.edu.tw/~92a39/upload/36143.txt08/31 08:35
6FMonoson:計畫任務裡頭兩行指向的檔案,我昨天已經把它們刪掉了08/31 08:38
7FMonoson:其實是那兩個東西我才知道是rootkit...08/31 08:38
8FMonoson:另外,那個___max++>後面的檔名,跟我之前用GMER看的不一樣08/31 08:42
9FMonoson:可能是每次重關機會自己改名字吧08/31 08:42
10FMonoson:再補充一下combofix死掉後會在工作管理員裡留下grep的屍體08/31 09:01
11FMonoson:我不知道那個grep有沒有真的在跑(cpu 0%)等了幾分鐘就殺掉08/31 09:02
17FMonoson:AVZ4也是掃硬碟掃一半被幹掉了...現在在試icesword08/31 12:38
18FMonoson:icesword也陣亡了...我來找找有哪些防毒有rescue cd...08/31 12:47
20FMonoson:用小紅傘的rescue cd掃了一下 只在陳年備份裡找到一些舊檔08/31 15:40
21FMonoson:還包括一些舊版防毒軟體的安裝檔 總之移除了 不過對目前08/31 15:41
22FMonoson:的感染徵狀沒有幫助就是....08/31 15:41
23FMonoson:BTW blacklight抓下來點擊scan後被秒殺 好強的木馬="=08/31 15:46
29FMonoson:好像這個也被吃掉 光棒跑完視窗就消失了 改天有空重灌好了08/31 16:19
首頁
上一頁
1
下一頁
尾頁