作者cmgenghao (...)
看板AntiVirus
标题Re: [问题] spyaxe
时间Fri Dec 30 15:22:29 2005
: ※ 引述《chrisho (市场就是趋势)》之铭言:
: : 把explorer关掉,或进safemode
: : 用ad-aware(进入safe mode前先更到最新)扫
: : 再用搜寻找出下列二挡用killbox的delete on boot选项杀..
: : windows\system32
: : mssearchnet.dll
: : nvctrl.dll
: : 还附 systemwarning 的首页绑架..这个要用hijack找出 *.tmp的杀掉..
: : 登录里Startup 的Run机码可能也附被植入木马启动程序,也要删掉..
: : (我删太快,忘记里面那一行是啥,建议原po把hijack扫出的 Log 档
: : 弄上来看看..
: 结果过了一天,下班回家电脑一开...又是那个 "你电脑被感染"
: 装SpyAxe..
: 听别人提到有svchosts.* 在windows\system32 可是没看到..
: 只好装卡巴斯基硬防(变成物件全变它挡住),但mssearchnet.exe和
: nvcrt.exe仍常驻记忆体..跳出的物件好像删到什麽.tmp就会强制重开机
: 还有wbeconm...
: safe mode有没有连网路都一样..对付这种要清乾净是不是真的只能重灌啊?
http://www.bleepingcomputer.com/forums/topic36868.html
试试看~~ :))
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 218.170.59.244
1F:推 carl2002:抱歉我英文不太好~能请教一下如何使用吗 O_O? 12/30 23:38
2F:推 naokon:感谢~我用这个终於成功赶走SpyAxe了,两天下来都正常 01/02 00:32
3F:推 riri2253:感谢+1... 01/02 12:31