作者Jason11982 ()
看板AntiVirus
标题Re: xp的log档简介
时间Thu Sep 16 16:11:23 2004
※ 引述《michaelswan ()》之铭言:
: :B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll (file missing)
: ^^^^^^^^^^^^^^
: 请问,研读完"log教战守策"後,发现自己的log里,有些档案後会有括号(如上)写说
: file missing. 用hijackthis scan了很多次,这种情形只出现过一次,不知这是
: 什麽意思呢?
: 虽然最近勤爬文学习解毒方式(同时也多认识自己在使用的电脑),
: 但毕竟临时抱佛脚,程度还是跟电脑白吃差不多,
: 也不确定自己昏头昏脑的囫囵吞枣後,有没有把解毒程序弄对,
: 整理一下步骤,若有错,请各位帮忙纠正错误,感谢感谢.
: 1.在正常开机模式下用hijackthis scan,若有恶意程式就勾选,然後按fix checked.
我还是词不达意....orz
这时候不用勾啦,进安全模式删完病毒再勾
: 2.重开机,按F8选"安全模式(不含网路功能)"进入.
: 3.按开始->搜寻->档案或资料夹->选"搜寻所有档案和资料"->进阶选项->
: 勾选"搜寻隐藏档案及资料夹"
: ...到这边,又有问题了:
: 问题一:第一次操作执行到"搜寻隐藏档案及资料夹"时,更搜寻到一千多笔的资料
: 档案;可是第二次以後的操作,却每次都只有找到九十几笔或一百零几笔,
: 请问为什麽会有这种差异?
会有这麽多?路径和档名要看起清楚,
不太可能电脑里会有一千多个病毒XD
: 问题二:要如何在这麽多的档案中找出hijackthis scan出的恶意程式呢?
: (沿着路径进去找吗?例如恶意程式在C:\WINDOWS\System32里,
: 是不是就打开WINDOWS,找到System32资料夹後打开,然後再进去找??
: 我都用这种方式找,可是这种方式好像笨了点...^^"...而且眼睛常被一
: 大堆程式搞得眼花撩乱...@@...不知有无聪明点的方法呢?)
你是用什麽方法搜寻的?
Hijackthis都不会扫出来这麽多的病毒,
我的意思是只要搜寻在log档里有出现的疑似程式就可以
关於以下这点,我在第一篇po过;有的人的log档里会有一堆018的项目,不必管他
想要知道原因,请看这里
http://home8.inet.tele.dk/fbj/O18s.htm
往下找有解释
在这里的(file missing)没关系
: :O18 - Protocol: ipp - (no CLSID) - (no file)
: :s - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINNT\System32\itss.dll
: :8B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll (file missing)
: ^^^^^^^^^^^^^
: :80-9973-46D9-ABF4-148267CBB8BF} - C:\WINNT\System32\msvidctl.dll
: : {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
: :B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll (file missing)
: ^^^^^^^^^^^^^
: :1D0-85E3-00C04FD85AB4} - %SystemRoot%\System32\inetcomm.dll (file missing)
: ^^^^^^^^^^^^^^
: :EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINNT\system32\urlmon.dll
: :{9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINNT\System32\itss.dll
: :O18 - Protocol: msdaipp - (no CLSID) - (no file)
: :11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
: :dd5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll (file missing)
: ^^^^^^^^^^^^^
: :6E9-11D2-A840-006008059382} - %SystemRoot%\System32\mshtml.dll (file missing)
: ^^^^^^^^^^^^^^
: :58-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINNT\System32\msvidctl.dll
: :B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll (file missing)
: ^^^^^^^^^^^^
: :o - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\System32\msdxm.ocx
: :A8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINNT\System32\wiascr.dll
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.112.22.191
※ 编辑: Jason11982 来自: 140.112.22.191 (09/16 16:35)