※ 引述《hozooch (失温。)》之铭言： : log档上传位置: : (请利用 http://sun.cis.scu.edu.tw/~92a39/upload.php 上传) : http://sun.cis.scu.edu.tw/~92a39/upload/3163.txt : 麻烦各位大大了.. : 快被搞疯了>< 中了共匪的灰鸽子木马... http://it.rising.com.cn/newSite/Channels/Anti_Virus/Virus_Alert/ Virus_New/200502/01-110818317.htm 缩网址 http://tinyurl.com/97lnb █ XP使用者请关闭系统还原 (z->1->1) 请到安全模式中, 开看得到隐藏档&系统档, 找到下面的位置然後删除黄字的档案或资料夹 (或是利用z-1 killbox协助删档) 搜寻 G_Server (包括所有的隐藏和系统档) 找到的全砍 C:\WINDOWS\system32\WINLOG0N.EXE █ 回到一般模式後, 重跑一次hijackthis,然後打勾fix以下 (如果有没出现的, 可以先使用电脑一段时间後再扫) O4 - HKLM\..\Run: [Windows Update Manager] C:\WINDOWS\system32\WINLOG0N.EXE O23 - Service: systtm - Unknown owner - C:\WINDOWS\G_Server2.0.exe 开始=>执行=>打入 regedit.exe 然後按enter 编辑器打开後, 照路径打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 接着到上面选单 编辑=>搜寻=>搜寻目标输入G_Server 然後按确定 然後删除整个包含g_server的服务 目前看到这些 如有遗漏或错误,还请前辈指正:) █ 最後请记得者重设xp使用者的密码或更新密码 █ 做Windows Update的重大更新到最新(包括IE的更新) █ 没有安装防火墙和防毒软体的也请记得安装(有免费的) --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.216.89.60