作者junorn (威廉华勒斯)
看板AntiVirus
标题Re: [中毒] 中毒并且似乎影响到开机磁碟
时间Thu Jun 26 22:33:38 2008
复制下列文字
Files to delete:
c:\windows\system32\drivers\12b4.sys
c:\windows\System32\DRIVERS\bkhwj.sys
c:\windows\system32\drivers\l8xg86jz.sys
c:\windows\system32\drivers\mnis7e.sys
c:\windows\system32\drivers\wlr02z6.sys
C:\WINDOWS\system32\fbzdebdbol.dll
C:\WINDOWS\system32\pdcgxcrwgfjty.dll
C:\WINDOWS\system32\zbyabmzhba.dll
C:\WINDOWS\system32\oobe\8617\svchost.exe
下载 The Avenger
http://swandog46.geekstogo.com/avenger.zip
档案解压缩至桌面上
执行 Avenger,按确定
在input script hare底下的空白方框处按右键选paste
然後再按下方的execute按键之後会要求重开机
重开机後将c:\avenger.txt传上来
并重新扫报告上来,并尝试跑Combofix看看。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.135.15.200
1F:→ junorn:services.exe有可能被替换,建议最好检查一下 06/26 22:37
2F:→ junorn:嗯....这一篇建议先跳过,先处理services.exe後面才有效用 06/26 22:46
3F:→ junorn:先下载EFix执行之後将扫描报告贴上来,services.exe要检查 06/26 22:48
4F:→ junorn:一下 06/26 22:48