作者roaerwang (YKWIA)
看板AntiVirus
标题Re: [中毒] 上黑白大陆网页後防毒大响!
时间Mon May 26 01:14:15 2008
依J大的建议
利用cmd将C:\WINDOWS\system32\dllcache\explorer.exe
盖到C:\WINDOWS\explorer.exe
之後用efix扫过
出现Active Desktop 恢愎
(名称忘了,就是白底橘红标题黑字还有淡蓝色警告三角形的那个)
重新开机
再用Combofix扫,一样出现那个Active Desktop恢愎
但扫完就回归正常
期间Ad-watch叫出了:
1. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
System\
Value: HideLegacyLogonScripts
New Data: 0
2. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer
Value: NoDriveAutoRun
NewData: 67108863
3. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer
Value: NoDriveTypeAutoRun
NewData: 255
以上我目前都accept允许更改……
以下是Efix的Log:
http://sun.cis.scu.edu.tw/~92a39/upload/29887.txt
以下是Combofix的Log:
http://sun.cis.scu.edu.tw/~92a39/upload/29888.txt
感恩……
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 163.21.235.230
1F:推 junorn:基本上是ok了,行的话跑个扫毒软体扫个毒将扫到的毒删除 05/26 01:24
2F:→ junorn:即可。上面说修改的似乎和autoplay有关,看你要不要开这样 05/26 01:25
3F:→ roaerwang:谢谢……那些登录档accept没问题吧? 05/26 01:25
4F:推 junorn:没关系不打紧,那可能是combofix改的设定 05/26 01:26
5F:→ roaerwang:谢谢你 05/26 01:39