作者lcjjaff (回忆忆起回忆)
看板AntiVirus
标题Re: [中毒] CID广告毒和CUP冲到100%
时间Mon Mar 10 16:17:30 2008
※ 引述《GreatJay (蹦太君~~~~)》之铭言:
: 4.报告连结:
: 请将扫描报告(log)贴於下方 (上面的全要)
: Combofix :http://kotuha.com/file/wvzyX-ComboFix.html
: Hijackthis:http://kotuha.com/file/qxeyw-hijackthis.html
: SRENG :http://kotuha.com/file/OlJkk-SREngLOG.html
: 扫毒报告 :http://kotuha.com/file/PIofk-AVSCAN-20080310-051641-DC267AD2.html
来拉~有人po Log了
要学习Hijackthis的~看一下!!!
CID广告类~
都有一个很重要的特徵~
就是位置都是放在
XP系统
C:\Documents and Settings\
自己名称\
Application Data\
Vista系统
C:\
ProgramData\
这个路径底下的启动项目
启动项目=Hijackthis的
04-项目
把log打开,找04-项目,路径指向这位置的~
有两个项目
O4 - HKLM\..\Run: [CHIN PING PHONE PILE]
O4 - HKCU\..\Run: [Meet File]
把那个档名放到Google找找应该可以发现就是鬼阿~
所以作法就是:
开启Hijackthis->do system scan only
将
O4 - HKLM\..\Run: [CHIN PING PHONE PILE]
O4 - HKCU\..\Run: [Meet File]
前面打勾
然後 fix check
重开机应可
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.112.63.194
1F:→ lcjjaff:哈哈~重复解了耶@@a 因为有写一点点教学!所以先不删 03/10 16:18
2F:推 GreatJay:感谢 谢谢教学 03/10 16:26
3F:推 junorn:我勒,大家都在写教学啊,不要删喔..不然丢水桶XD 03/10 16:29
※ 编辑: lcjjaff 来自: 140.112.63.194 (03/25 17:50)