作者smallyar (薰衣草小芽)
看板AntiVirus
标题Re: [中毒] Troj Qhost.GJ
时间Wed Jul 30 20:19:02 2008
※ 引述《junorn (威廉华勒斯)》之铭言:
: 下载
: http://sylovanas.myweb.hinet.net/Temp/123.bat
: 下载到桌面之後执行
: 执行中会跳讯息,将讯息回报
您好:
我的视窗出现这样的讯息:
http://kotuha.com/file/velYt-123.html
这样是不是没有成功阿?
我怕这个步骤还没完成所以下面的暂时还没有做
请帮我确认一下
谢谢罗!
: 然後复制下列黄色文字内容
: Registry::
: [HKEY_CURRENT_USER\software\microsoft\internet explorer\main]
: "main"="www.google.com.tw"
: [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
: ""FlashPlayerUpdate"=-
: File::
: C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe
:
: 然後开启记事本将档案存档
: 档案名称取名为EScript.txt
: 档案类型选所有档案
: 编码选ANSI
: 然後将EScript图示拖曳到EFix图示上,就像拖曳到Combofix上那样
: 然後依照指示动作
: 跑完之後一样将桌面上的文字报告贴上来
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 218.168.35.16
1F:推 junorn:不对,你是直接下载执行的吗?还是只是复制文字而已? 07/31 09:08
2F:→ smallyar:我是直接下载执行,未复制任何文字 07/31 21:05
3F:→ smallyar:还是说除了下载之外也要复制下面的文字後才执行? 07/31 21:38
4F:推 junorn:那你重新下载一次。 08/01 09:04