作者lostname (so be it)
标题◇ [建议] 各式 LOG 扫描方式与流程
时间Thu Mar 8 11:53:10 2007
※ [本文转录自 lostname 信箱]
作者: olliekr (欧哩) 看板: AntiVirus
标题: 各式 LOG 扫描方式与流程
时间: Fri Dec 1 01:21:54 2006
按照顺序扫 LOG:先扫 COMBOFIX,再扫 Hijackthis 和 SRENG
如果有档案上传不了,可以改上传到
http://kotuha.com
COMBOFIX
下载
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
执行後,会出现两种选项
提示Type 1 to continue,or 2 to abort,输入1,然後按Enter
或是
提示Type Y to continue,or N to abort,输入Y,然後按Enter
(可能出现两次)
扫描过程中请完全不要动电脑
扫描完成後「
可能」会重开机
扫描完成後会自动开启一个LOG档
把那个LOG上传到
http://sun.cis.scu.edu.tw/~92a39/upload.php
Hijackthis
下载
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe
执行後,选 Do A System Scan And Save A Logfile
把开启的LOG档上传到
http://sun.cis.scu.edu.tw/~92a39/upload.php
SRENG
下载
http://olliekr.googlepages.com/SREng.PIF
执行主程式,进入 Smart Scan 页面
勾选 Verify The Digital Signature of Process Modules
按下 SCAN,把报告上传到
http://sun.cis.scu.edu.tw/~92a39/upload.php
1F:推 lostname:推推 收进z-1-1 里罗 01/29 17:43
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.135.110.59
2F:推 junorn:刚刚我有试了一下Combofix,Y to continue按了以後 03/08 11:55
3F:→ junorn:还会有1 to continue or 2 to about 03/08 11:55
4F:→ junorn:要按1後按enter才会继续。 03/08 11:56
5F:→ junorn:要扫的人注意一下,免的按了之後跑去睡觉隔天还是停在那 03/08 11:56
6F:推 lostname:改好了~ 这样对吧 03/08 11:58
7F:推 junorn:不是,是按了Y to con之後还会出现1 to enter 03/08 12:14
8F:→ junorn:1 to continue 03/08 12:14
9F:推 lostname:@@?我刚跑的时候没有问Y 只有1 我等一下再run一次好了 03/08 12:45
10F:推 junorn:好像每次跑都不一样...不然就打看到oo to con的时候就按oo 03/08 13:03
11F:→ junorn:好了...XD 03/08 13:04
12F:推 lostname:XD 改了 不过这应该算是小bug 说不定过一阵子就会修好 03/08 13:07
13F:推 mezz:自己重开机的话就没有log档? 03/08 18:03
14F:推 olliekr:C:\COMBOFIX.TXT 03/08 18:09
15F:推 mezz:没有...重新执行ComboFix.exe会在开始扫的时候当机囧rz 03/08 18:17
16F:推 ares1983:太神奇了?!...消失的C槽容量又回来了~~~(跪谢!!) 05/30 22:12
17F:推 ares1983:sorry,再请教...今天开机後,又回到昨天中毒的状况了... 06/01 00:08
18F:推 eitherway:COMBOFIX真是太神奇了~ OH YA不用po log了 喜极而泣.. 06/22 05:54
※ 编辑: olliekr 来自: 61.62.213.10 (07/23 07:39)
※ 编辑: olliekr 来自: 61.64.211.164 (07/24 21:51)