作者bufferwu (jerry)
看板AntiVirus
标题Re: [中毒] 执行置底EFiX
时间Tue Jul 15 18:59:59 2008
※ 引述《bufferwu (jerry)》之铭言:
: 请教大大
: 执行置底的EFIX的档案後会出现
: environmental variables CommonStartup is null
: 的字样且没办法执行就直接要你离开
: 这样是中毒了吗?
不好意思刚忘了PO扫瞄报告
扫描报告(log)贴於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/31313.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31314.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31315.txt
~
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 218.164.118.160
1F:推 junorn:奇怪怎麽那麽多人common desktop是空值? 07/15 20:12
2F:→ junorn:先下载EFix lite执行就可以了 07/15 20:12
3F:→ bufferwu:感谢J大帮忙..病毒删除了.不过EFIX好像就不能用 07/15 20:33
4F:→ bufferwu:有办法救回来吗?觉得EFIX很有用说..感谢.. 07/15 20:35
5F:推 junorn:恩...这个我还在研究,因为我去MSDN网页看我抓取的登录值 07/15 20:41
6F:→ junorn:似乎是给NT用的相容性用登录值,这个我明天会改一下基本上 07/15 20:41
7F:→ junorn:应该就可以用了,就等我明天放上去吧。 07/15 20:42
8F:→ junorn:另外把C:\WINDOWS\system32\adsnv.dll删掉,这也有问题 07/15 20:42
9F:→ bufferwu:刚才发现E,F槽有一个d3bn0j.exe.suspicious 07/15 21:08
10F:→ bufferwu:是病毒产生的档案吗?病毒删掉前有砍掉了後来又有 07/15 21:10
11F:→ bufferwu:再次感谢 07/15 21:11
12F:推 junorn:那个应该是wow防毒档下来的删掉就好了 07/15 21:15