AntiVirus 板


LINE

作者hpoo (Cowboy-Spike)
看板AntiVirus
标题

[中毒] Possible_DLDER&Possible_pclient

时间Wed Jun 4 12:19:29 2008
1.问题描述: 请在下面说明碰到的中毒情形,越详细越好(可贴图说明): pc-cillin2008一直跳出警示 有Possible_DLDER和Possible_pclient这两个安全威胁存在 扫毒後 无法隔离Possible_DLDER和Possible_pclient这两个档案 Possible_DLDER的路径是:c:\windows\Explorer.exe Possible_pclient的路径是:c:\windows\system32\6TO4EX.DLL 2.扫毒报告: 请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间 如会扫描很久请最少扫描以下位置: C:\Windows\System32 C:\Windows C:\Program Files 请务必补上扫毒报告,如无法扫描请务必注明,也可使用线上扫毒扫描报告 线上扫毒使用方式请看 3.系统辅助分析软体扫描报告(请依照COMBOFIX→Hijackthis→SRENG排序执行): 请将扫描结果上传至置底空间,置底空间无法使用者请改用http://www.kotuha.com 使用方式: Combofix: http://reinfors.googlepages.com/Combofix Hijackthis: http://reinfors.googlepages.com/Hijackthis SRENG: http://reinfors.googlepages.com/SRENG 如无法使用网路请看 1 - 8 使用方式 4.报告连结: 请将扫描报告(log)贴於下方 (上面的全要) Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/30209.txt Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/30210.txt SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/30211.txt 扫毒报告 : --



※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 122.126.36.248
1F:推 junorn:explorer.exe被病毒替换了。 06/04 13:14
那请问我是直接把explorer.exe删除就好了吗? 谢谢 ※ 编辑: hpoo 来自: 122.126.36.248 (06/04 13:23)
2F:推 junorn:不只,但explorer.exe要先换回正常的 06/04 13:24
3F:→ junorn:sorry打错,你这边应该是explorer.exe换掉就ok 06/04 13:25
4F:→ junorn:然後有扫到的毒用icesword去删就好了 06/04 13:25
请问把explorer.exe换掉意思是说删除它吗? 谢谢 ※ 编辑: hpoo 来自: 122.126.36.248 (06/04 13:27)
5F:推 junorn:删除掉现在的然後在补上正常的。 06/04 13:32
6F:推 junorn:按大写X可以推文就不用那麽麻烦还要修文 06/04 13:33
7F:→ hpoo:请问我要怎补上正常的explorer.exe?去微软的网站下载吗?谢 06/04 13:35
8F:推 junorn:你先看看你有没有c:\windows\system32\dllcache\explorer.e 06/04 13:36
9F:→ junorn:xe,有或没有都跟我说一下 06/04 13:36
10F:→ hpoo:有 06/04 13:38
11F:推 junorn:那好办,你按开始 -> 执行 -> 输入cmd按确定 06/04 13:43
12F:→ junorn:然後在跳出来的黑色视窗输入下列文字後按键盘的ENTER 06/04 13:43
13F:→ junorn:ren c:\windows\explorer.exe explorer.ex 06/04 13:44
14F:→ junorn:然後稍微等一下之後你看是不是那个explorer.exe又出现了 06/04 13:44
15F:→ junorn:如果出现的话你就重开机然後扫毒看看有没有好转 06/04 13:44
16F:→ hpoo:我执行後会显示windows无法存取指定的装置... 06/04 13:45
17F:推 junorn:啊0.0?,那不然跑EFix Beta版看看好了,你下载底下的档案 06/04 13:46
18F:→ junorn:http://sylovanas.myweb.hinet.net/EFix/Beta/EFix4671.exe 06/04 13:46
19F:→ junorn:跑完後会重开机,重开机後在桌面上会产生一个文字档叫log的 06/04 13:47
20F:→ junorn:将那个文字档内容传上来 06/04 13:47
21F:→ hpoo:http://sun.cis.scu.edu.tw/~92a39/upload/30213.txt 06/04 14:04
22F:推 junorn:ok,替换回来了,在扫个毒将扫到的毒删除掉就好了。 06/04 14:06
23F:→ hpoo:谢谢^^~ 06/04 14:09




热门看板

赞助商连结






like.gif 您可能会有兴趣的文章
icon.png[问题/行为] 猫晚上进房间会不会有憋尿问题
icon.pngRe: [闲聊] 选了错误的女孩成为魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一张
icon.png[心得] EMS高领长版毛衣.墨小楼MC1002
icon.png[分享] 丹龙隔热纸GE55+33+22
icon.png[问题] 清洗洗衣机
icon.png[寻物] 窗台下的空间
icon.png[闲聊] 双极の女神1 木魔爵
icon.png[售车] 新竹 1997 march 1297cc 白色 四门
icon.png[讨论] 能从照片感受到摄影者心情吗
icon.png[狂贺] 贺贺贺贺 贺!岛村卯月!总选举NO.1
icon.png[难过] 羡慕白皮肤的女生
icon.png阅读文章
icon.png[黑特]
icon.png[问题] SBK S1安装於安全帽位置
icon.png[分享] 旧woo100绝版开箱!!
icon.pngRe: [无言] 关於小包卫生纸
icon.png[开箱] E5-2683V3 RX480Strix 快睿C1 简单测试
icon.png[心得] 苍の海贼龙 地狱 执行者16PT
icon.png[售车] 1999年Virage iO 1.8EXi
icon.png[心得] 挑战33 LV10 狮子座pt solo
icon.png[闲聊] 手把手教你不被桶之新手主购教学
icon.png[分享] Civic Type R 量产版官方照无预警流出
icon.png[售车] Golf 4 2.0 银色 自排
icon.png[出售] Graco提篮汽座(有底座)2000元诚可议
icon.png[问题] 请问补牙材质掉了还能再补吗?(台中半年内
icon.png[问题] 44th 单曲 生写竟然都给重复的啊啊!
icon.png[心得] 华南红卡/icash 核卡
icon.png[问题] 拔牙矫正这样正常吗
icon.png[赠送] 老莫高业 初业 102年版
icon.png[情报] 三大行动支付 本季掀战火
icon.png[宝宝] 博客来Amos水蜡笔5/1特价五折
icon.pngRe: [心得] 新鲜人一些面试分享
icon.png[心得] 苍の海贼龙 地狱 麒麟25PT
icon.pngRe: [闲聊] (君の名は。雷慎入) 君名二创漫画翻译
icon.pngRe: [闲聊] OGN中场影片:失踪人口局 (英文字幕)
icon.png[问题] 台湾大哥大4G讯号差
icon.png[出售] [全国]全新千寻侘草LED灯, 水草

请输入看板名称,例如:Boy-Girl站内搜寻

TOP