作者junorn (威廉华勒斯)
看板AntiVirus
标题Re: [中毒] Trojan的问题
时间Tue Jul 15 22:09:58 2008
话先说在前面
1.没有人有义务一定要回文
2.不是每个人都有时间每一篇都看,甚至是每一篇都处理的
我会每篇都看,但也不见得能每一篇都回文处理,因为我也有事情不是天天都闲在这
有时登入後顶多就是作版务,登入登出时间不超过1分钟,但已经够我处理小部分
违规文章等等的
但要处理一篇求救文如果简单的就算了,困难的有时也需要看很久查资料查很多
才能知道要怎麽处理...不是每个人都有这个时间。
3.不见得一定处理的好,甚至有时也会越弄越惨,当碰到不熟的东西的时候
除非不怕被骂,不然不会有人想要弄这个东西
还是说你想要一些有回和没回一样的文?Y知识家很多这类的文。
4.你这一个就像我前面说的subsystems那边的东西我是第一次看过
我没把握能够处理好,甚至有可能处理後就开不起来,因为我不知道那边的数值
是不是每一篇都一样,如果你觉得可以的话就试看看,觉得怕系统挂掉的话...
就建议直接找人帮你处理会比较好。
5.没了....
以下是处理动作
下载
http://sylovanas.myweb.hinet.net/Temp/subsystem.reg
下载到桌面後执行并按确定
然後重开机跑一遍Combofix将扫描的报告贴上来
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.135.15.200
※ 编辑: junorn 来自: 220.135.15.200 (07/15 22:11)
1F:→ dever:谢谢 07/15 22:16
2F:推 lcjjaff:~( ̄▽ ̄)~(_△_)~( ̄▽ ̄)~(_△_)~( ̄▽ ̄)~推一个 07/15 22:41
3F:推 dever:请问我刚刚再安全模式执行线上扫毒後电脑已无异样 07/15 23:00
4F:→ dever:是否要再做後续的处理动作呢? 07/15 23:01
5F:→ dever:我现在不敢重开机,因为虽然电脑现在无异样 07/15 23:02
7F:→ lcjjaff:科科XD 中文没这麽难阿... 为什麽在这版上回文都不看内文 07/15 23:12
8F:推 dever:楼上的是说这篇回文吗?我有看过 07/15 23:16
9F:推 Tequila7211:版大辛苦了!! 07/15 23:17
10F:→ dever:因为文章说执行後可能会造系统挂掉,所以会怕 07/15 23:17
11F:推 nonono123:重灌比较快 07/15 23:24
12F:推 dever:现在不能重灌,若有做错的地方请指正,在下会改进,抱歉 07/15 23:25
13F:→ junorn:所以..?登录档有汇入吗?有的话就跑combofix将combofix的报 07/15 23:30
14F:→ junorn:告贴上来吧。 07/15 23:30
15F:→ lcjjaff:J老板,如果直接的把subsystem所指向的basemro32.dll干掉 07/15 23:31
16F:→ lcjjaff:这样会不会比较好一些XD 07/15 23:32
17F:→ junorn:不行,那样就真的再起不能了 07/15 23:32
18F:→ lcjjaff:是因为那段本来应该要指向csrss.exe+一堆参数 07/15 23:35
20F:→ lcjjaff:那应该还是只能汇入预设的值@@ Ps:你放的跟我看是一样 07/15 23:36
21F:→ junorn:资料不够多不敢随便处理.. 07/15 23:41
22F:→ lcjjaff:看来subsystem那边可以了XD剩下些run & driver下的东西 07/15 23:41
23F:推 dever:请问要如何蒐集资料,我会尽力完成,拜托 07/15 23:42
24F:→ junorn:那个资料是我跟l堂主说的不好意思没说清楚,先照我回文处理 07/15 23:43
26F:→ junorn:这个是照我回文的方式处理的吗?因为没看到有脚本在跑 07/16 00:04