作者junorn (威廉华勒斯)
看板AntiVirus
标题Re: [中毒] Troj Qhost.GJ
时间Tue Jul 29 20:44:24 2008
复制下列文字
Rootkit::
C:\WINDOWS\system32\drivers\ueckhoox.sys
File::
C:\WINDOWS\system32\drivers\ueckhoox.sys
C:\emsf.bat
C:\WINDOWS\system32\joause.dll
C:\WINDOWS\system32\cmopes.dll
C:\WINDOWS\system32\tmdkfco.dll
Driver::
ueckhoox
开启记事本按右键选贴上
将档案储存,储存名称为CFScript.txt
将CFScript.txt图示拉到Combofix的图示上
如下图:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
之後依照指示动作,执行期间不要动电脑
跑完之後一样将文字报告贴上来
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.135.15.200