作者junorn (威廉华勒斯)
看板AntiVirus
标题Re: [问题] 首页被绑
时间Tue Jul 29 00:56:48 2008
复制下列文字到CFScript文字档内
Folder::
C:\0007E8B8
File::
C:\WINDOWS\system32\bndfxdh.cfg
C:\WINDOWS\system32\sysprs7.tgz
C:\WINDOWS\system32\sysprs7.dll
C:\WINDOWS\system32\clauth2.dll
C:\WINDOWS\system32\clauth1.dll
C:\WINDOWS\system32\lsprst7.tgz
C:\WINDOWS\system32\ssprs.tgz
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
"bdx"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"main"="www.google.com.tw"
然後照之前的步骤将CFScript图示拖曳到Combofix图示上
然後等他跑完
跑完之後扫SRENG的报告上来
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.135.15.200
1F:推 gnr88:今天早上上网发现莫名其妙的网页好了,恢复成奇摩首页了,昨 07/29 23:35
2F:→ gnr88:天睡前记得是近安全模式然後用HIJACKTHIS跟WINDOWS清理助手 07/29 23:36
3F:→ gnr88:扫过,然後有删除跟修复了一些东西,没有特别去记是什麽...早 07/29 23:37
4F:→ gnr88:上上网就突然好了,进入登录机码看START PAGE也变成奇摩没错 07/29 23:38
5F:→ gnr88:所以看起来应该是"莫名其妙"的清里掉了...感谢J大提供的各 07/29 23:39
6F:→ gnr88:种方法,还有M大也建议我用WINDOWS清理助手扫扫,多谢二位~~ 07/29 23:41
7F:推 ffffaaaatttt:一样的情况可是WINDOWS清理助手无法打开 08/05 03:02
8F:→ ffffaaaatttt:就算到安全模式也是一样 无解... 08/05 03:02