作者smallyar (薰衣草小芽)
看板AntiVirus
标题Re: [中毒] Troj Qhost.GJ
时间Tue Jul 29 22:25:37 2008
※ 引述《junorn (威廉华勒斯)》之铭言:
: 标题: Re: [中毒] Troj Qhost.GJ
: 时间: Tue Jul 29 21:35:39 2008
:
: 复制底下的文字档案
:
: REGEDIT4
: [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\C:]
: [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
: "FlashPlayerUpdate"=-
:
: 开启记事本将档案存档
:
: 档案名称取名为123.reg
: 档案类型选所有档案
: 编码选ANSI
:
: 然後存档後执行123.reg之後重开机
:
: 重开机後看首页有没有办法改。
:
: --
:
※ 发信站: 批踢踢实业坊(ptt.cc)
: ◆ From: 220.135.15.200
: 推 smallyar:请问是执行regedit然後选择汇入123.reg吗? 07/29 21:48
: → smallyar:还是直接点选123.reg? 07/29 22:01
: → junorn:直接执行123.reg之後按确定就好 07/29 22:02
您好:
我刚刚试过了,但点选後会有错误讯息:
http://kotuha.com/file/wHN6o-fail.html
可能必须要从regedit汇入吧???
不过我发现当我连上网路时防毒软体不再跳出警告Troj Qhost的视窗了
用防毒软体扫描之前中毒的C:\Windows\system32\drivers\etc\hosts
结果也显示没有毒了
不过首页还是被绑架中
那还是要执行123.reg吗?
还有我的工作管理员显示有很多支名为svchost.exe的处理程序在执行
请问这个处理程序是正常的吗?
(之前一直怀疑这个东西跟木马有关)
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.112.218.214
1F:推 junorn:建议是执行,首页被绑的话...跑一遍置底的Efix将扫描报告 07/29 22:35
2F:→ junorn:贴上来,那个svchost.exe本来就有的。 07/29 22:35
3F:→ smallyar:OK!那如果不能直接选,是要先执行regedit然後汇入吗? 07/29 22:37
4F:推 junorn:不能汇入和有没有先执行regedit应该没有关系。 07/29 22:40
5F:→ junorn:先直接跑置底的Efix吧 07/29 22:40
6F:→ junorn:嗯...先等一下,你跑这个版本的EFix 07/29 22:46
8F:→ junorn:我看看群组那边是不是也有挂东西。 07/29 22:47
9F:→ junorn:sorry打错 07/29 22:48
10F:→ junorn:sylovanas.myweb.hinet.net/EFix/Beta/EFix470Beta.exe 07/29 22:48
11F:→ smallyar:感谢!其实我正遍寻不着EFix下载的地方...观察力太差>< 07/29 22:49
13F:→ smallyar:请帮我看一下!Thx~~~ 07/29 23:11
14F:推 junorn:靠.....机器狗,难怪... 07/29 23:21