作者tmcping (TMC)
看板AntiVirus
标题Re: [问题] 疑似kavo病毒 已照爬文过的处理方式处눠…
时间Fri Aug 8 23:52:03 2008
重新补上ComboFix的log档和更新其他分析报告...
我照着faris1003大讲的告知我姐去多覆盖那些档案
现在已能上网...很感谢各位大大的帮忙~~
若可以 能烦请你们在帮忙看一次log档 看看是否还有些异状?!
我怕我姐那台电脑中毒太深QQ...
※ 引述《tmcping (TMC)》之铭言:
2.请详细将问题描述在下方并建议使用系统分析软体附上:
我姐的电脑中毒,无法上网,我无法当面处理她电脑
我便请她去看装置管理员处网路卡是否有问题,果真出现黄色惊叹号!
我便照着17933那篇大大教的方法告诉我姐,请她跑完EFix後覆盖我给她的
vga.sys tcpip.sys档。但是,还是不能上网。板上的专业大大是否能帮忙
看是哪里没有处理好...若是真的上面步骤没有处理好,我会再请她重新执行
所有步骤一次 谢谢罗!
3.系统分析软体使用方式:
请尽可能将分析软体报告附上,解决机率才较高。
使用方式在下方连结内
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/31721.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31722.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31723.txt
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.113.86.195
1F:→ lcjjaff:还是要补combofix ,只有这个软体有检查tcpip.sys 08/08 00:44
2F:→ faris1003:tdi.sys psched.sys tcpip.sys 三个一起copy过去吧 08/08 00:51
^^^^已经有补覆盖 谢谢罗
3F:→ tmcping:好~~~我会请我姐在处理一下 结果如何我会再回报 谢罗~ 08/08 08:41
4F:推 Tequila7211:有可能覆盖过去时 又被病毒的档案重新覆盖 08/08 09:50
5F:→ Tequila7211:建议你先关闭系统还原 仔细寻找system32底下资料夹 08/08 09:50
6F:→ Tequila7211:那三个档案 常会在dllcatch又会有备份一个 建议都先 08/08 09:51
7F:→ Tequila7211:砍乾净後才拿正常档案覆盖 08/08 09:51
^^^^^^也谢谢你的提醒~~
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.113.86.195
※ 编辑: tmcping 来自: 140.113.86.195 (08/09 00:23)
8F:推 faris1003:初步看起来是解毒了,看卡巴要不要更新到更新版本 08/09 02:17
9F:→ faris1003: 最新 08/09 08:39
10F:→ tmcping:嗯嗯~~好..我会提醒她去更新版本一下 谢谢大家的帮忙了^^ 08/09 09:06
11F:推 wandallin:请问一下这三个要怎嚜使用啊~"~ 我是新手 08/09 09:14
12F:→ tmcping:先下载EFix跑一下吧...记得先把防毒软体关掉再执行EFix 08/09 10:36
13F:→ tmcping:之後到一台正常的电脑内复制c:\windows\system32\drivers\ 08/09 10:37
14F:→ tmcping:中 那三个.sys档..再到你要处理的电脑内 同要的路径下.. 08/09 10:37
15F:→ tmcping:砍掉那三个旧有的档案 再贴上新的乾净的档案~~ 试试看吧~ 08/09 10:38
16F:→ tmcping:若我有说错 请大家不吝指教 谢谢~~ 08/09 10:38
17F:→ tmcping:若你是问ComboFix那三个软体怎用...就到置底文看吧 里面有 08/09 10:39
18F:→ tmcping:网页连结 都有解说~ 08/09 10:40
19F:→ kisdd:卡巴挡不住这个会卡死网路的毒 随身碟里面只要有 就中奖了 08/09 15:21
20F:→ kisdd:Kav7挡不住 其他版本不知道 因为我哥昨天又中奖.. 08/09 15:22
21F:→ kisdd:客人拿来的随身碟 真的就是一个大毒窟...什麽毒都有= =.. 08/09 15:23
22F:→ kisdd:按照版上的步骤弄 应该很快就ok了 都不行的话 外接网卡试试 08/09 15:24