作者Jason11982 ()
看板AntiVirus
标题Re: [问题]usb故障 (附log)
时间Fri Oct 22 22:39:52 2004
※ 引述《whitec (迎接新生活^^)》之铭言:
: 请问一下...
: 最近这几天我的滑鼠常常忽然不能动....
: 出现 USB装置无法辨识
: 连接到这埠电脑的其中一个USB装置已无法作用...而且Windows无法辨识它
: 而且换插别的孔....一样过一会儿也会出现相同的情形...
: 想请问各位大大有没有人知道原因...或是我中毒了...><
: 附LOG
是有中funny的毒没错;
不过,我想那跟你的滑鼠以及USB也许无关,硬体如主机板要检查一下,
但还是先做下面的步骤,看看能不能解决你电脑的问题
重开机按F8进入安全模式(不含网路功能)後,找到以下档案并删除;找不到没关系
(连隐藏档都要找,建议可用搜寻)
按开始功能表-->搜寻-->档案或资料夹-->选"搜寻所有档案和资料"
-->进阶选项-->勾选"搜寻隐藏档案及资料夹"
c:\windows\system32\explorer.exe
c:\windows\rundll32.exe
c:\windows\system32\IEXPLORE.EXE
C:\DOCUME~1\White717\APPLIC~1\GLOBAL~2\sixth poll.exe
C:\PROGRA~1\GLOBAL~1\sixth poll.exe
找到以下的资料夹并整个删除
C:\Documents and Settings\All Users\Application Data\DOG DUPE THE LOVE
C:\Documents and Settings\All Users\Application Data\Bagsphonethathope
C:\DOCUME~1\White717\APPLIC~1\DENTGR~1
用hijackthis,scan之後,将以下绿色的东西打勾,
按Fix checked,问是否要删除,按yes
: O2 - BHO: (no name) - {AD79290A-526C-D7EC-E17B-6A4C7BA2BAF3} - C:\DOCUME~1\Whit
: e717\APPLIC~1\GLOBAL~2\sixth poll.exe
: O2 - BHO: (no name) - {F6BADCAC-CFB2-D3B4-B742-71AABF77223F} - C:\PROGRA~1\GLOB
: AL~1\sixth poll.exe (file missing)
: O4 - HKLM\..\Run: [the love bat online] C:\Documents and Settings\All Users\App
: lication Data\DOG DUPE THE LOVE\stupid bits.exe
: O4 - HKLM\..\Run: [MMSystem] c:\windows\rundll32.exe "c:\windows\system32\mmsys
: tem.dll"", RunDll32
: O4 - HKLM\..\Run: [That Hope Team Logo] C:\Documents and Settings\All Users\App
: lication Data\Bagsphonethathope\htm blah.exe
: O4 - HKCU\..\Run: [MMSystem] c:\windows\rundll32.exe "c:\windows\system32\mmsys
: tem.dll"", RunDll32
: O4 - HKCU\..\Run: [thunk intra] C:\DOCUME~1\White717\APPLIC~1\DENTGR~1\Fork ben
: d win.exe
: O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.18
: 8.7.150/02657c195015ac52a817/netzip/RdxIE601_tw.cab
: O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - htt
: p://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
--
当你完成以上所有的步骤时,必做:
马上为你使用者设密码(控制台中有一个使用者帐户 找到自己的名称
另外 你的电脑如果有Administrator ,Guest帐户的话 也一并设密码)
做完windows update(重大更新部份, 开始程式集中有) 以上
也请你将你的防毒软体更新到最新病毒码并扫毒过一次
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.31.173.151