作者Edwardkiller (史上最帅 杀手)
看板AntiVirus
标题Re: [中毒] 毒删除 开机又跑出来
时间Thu Jun 26 22:48:59 2008
※ 引述《junorn (威廉华勒斯)》之铭言:
: 先移除NOD32 (因为怀疑已经变毒了)
: 下载脚本
: http://sun.cis.scu.edu.tw/~92a39/upload/30833.txt
: 将里面的文字内容全部复制起来。
: 开启记事本按右键选贴上
: 将档案储存,储存名称为CFScript.txt
: 将CFScript.txt图示拉到Combofix的图示上
: 如下图:
: http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
: 跑完之後将跳出来的文字报告内容po上来
: 并重新安装NOD32
我将NOD移除後执行以上的步骤
结果Combofix跑完没跳出文字内容
只显示"系统找不到指定的档案"
不知道哪里出了问题
再把NOD32装回去
好像会扫到毒AV-test.txt
这应该是测试档
总之试了好几次
就是没跑出文字内容
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.118.234.62
1F:推 junorn:那将CFSCRIPT改名成ESCRIPT之後下载EFix 06/26 23:18
2F:→ junorn:在将ESCRIPT图示拖曳到EFix图示上照他指示去跑,跑完将文字 06/26 23:18
3F:→ junorn:报告贴上来 06/26 23:18
5F:→ Edwardkiller:贴好了 06/27 17:14
6F:推 junorn:恩....那现在扫毒在原本的位置还有毒吗? 06/27 17:35
7F:→ Edwardkiller:我重开机後 NOD32即时防护还是侦测到一样的毒 06/27 18:26
8F:→ Edwardkiller:情况没变 06/27 18:26
9F:推 junorn:恩....那先将CTFMON.EXE改个名之後再重新跑一次上面的动作 06/27 19:47
10F:→ junorn:然後看看有没有好转 06/27 19:48
11F:→ Edwardkiller:ctfmon.exe我搜寻到有三个 要改哪一个呢 06/27 20:14
12F:推 junorn:C:\WINNT\system32\ctfmon.exe 06/27 20:19
13F:→ junorn:改了之後应该马上会补回去,那不管他没关系。 06/27 20:20
14F:→ Edwardkiller:我现在在家里 电脑不在身边 可能一阵子无法试 06/29 00:51