作者smallyar (薰衣草小芽)
看板AntiVirus
标题Re: [中毒] Troj Qhost.GJ
时间Tue Jul 29 21:27:29 2008
※ 引述《junorn (威廉华勒斯)》之铭言:
: 复制下列文字
: Rootkit::
: C:\WINDOWS\system32\drivers\ueckhoox.sys
: File::
: C:\WINDOWS\system32\drivers\ueckhoox.sys
: C:\emsf.bat
: C:\WINDOWS\system32\joause.dll
: C:\WINDOWS\system32\cmopes.dll
: C:\WINDOWS\system32\tmdkfco.dll
: Driver::
: ueckhoox
:
: 开启记事本按右键选贴上
: 将档案储存,储存名称为CFScript.txt
: 将CFScript.txt图示拉到Combofix的图示上
: 如下图:
: http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
: 之後依照指示动作,执行期间不要动电脑
: 跑完之後一样将文字报告贴上来
您好:
我跑完了
结果:
http://kotuha.com/file/EFpdF-V4ComboFix.html
请帮我看一下
感谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.112.217.159
1F:推 junorn:嗯....很奇怪的[HKLM\System\ControlSet001\C:]清看看好了 07/29 21:32