作者junorn (威廉华勒斯)
看板AntiVirus
标题Re: [中毒] trojan-pws,卡巴无法更新,隐藏资料夹
时间Mon Jul 28 23:19:57 2008
复制下列文字
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"jvsoft"=-
File::
C:\WINDOWS\system32\j3ewro.exe
开启记事本将文字内容贴上
贴上後按另存新档
档案名称取名为EScript.txt
档案类型选所有档案
编码选ANSI
然後下载置底闪光文到桌面上之後
将EScript图示拖曳到EFix469图示上
之後依照指示动作,中途会重开机
跑完之後将桌面上产生的log文字报告贴上来
---------------------------------------------
今天两例...应该是另外要流行了
这一次不是用vga.sys,是用klif.sys。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.135.15.200
※ 编辑: junorn 来自: 220.135.15.200 (07/28 23:22)
2F:→ kj1234:新的报告 麻烦你了.... 07/28 23:49
3F:→ kj1234:照你後来的步骤後隐藏资料夹叫的出来了 07/28 23:50
4F:→ junorn:基本上ok了。 07/29 00:04
5F:→ junorn:另外卡巴建议重装,有可能已经被破坏了 07/29 00:12
6F:推 kj1234:恩 卡巴重装了 也可以更新了...真是太感谢了!! 07/29 00:15
7F:推 jackwade:今天我同事也中了,真是赶流行 07/29 15:48