作者junorn (威廉华勒斯)
看板AntiVirus
标题Re: [中毒] Troj Qhost.GJ
时间Tue Jul 29 23:35:45 2008
下载
http://sylovanas.myweb.hinet.net/Temp/123.bat
下载到桌面之後执行
执行中会跳讯息,将讯息回报
然後复制下列黄色文字内容
Registry::
[HKEY_CURRENT_USER\software\microsoft\internet explorer\main]
"main"="www.google.com.tw"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""FlashPlayerUpdate"=-
File::
C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe
然後开启记事本将档案存档
档案名称取名为EScript.txt
档案类型选所有档案
编码选ANSI
然後将EScript图示拖曳到EFix图示上,就像拖曳到Combofix上那样
然後依照指示动作
跑完之後一样将桌面上的文字报告贴上来
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.135.15.200
1F:推 morinokuma:可以问一下吗,如果说电脑不同处理方法还是一样? 07/30 13:17
2F:→ morinokuma:因为我是只有中那只病毒 07/30 13:17
3F:推 morinokuma:还是说保险起见3个LOG档都要丢上来? 07/30 13:19
4F:→ junorn:看情形,一般来说会不一样 07/31 09:06