作者francekuo (白天是贵妇 回家黄脸婆)
看板MapleStory
标题[木马] infostealer.gamania
时间Sun Nov 5 22:25:48 2006
请注意!
因为我妹的电脑又中了这只木马: infostealer.gamania (norton自己跳出的警讯)
红色警讯显示:已经删除档案.
但用 ewido线上扫木马 可以一口气扫到12个 .dll 档案,
扫完砍掉 再扫:还有8个...
再砍 再扫 还有7个...
重开机再扫: 又是12个... 扫不完啊...
上google找infostealer相关资料 发现又是个盗帐的木马啊...
请大家这阵子勤快一点扫木马吧~
ps. 目前还没解决 囧"
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.104.136.254
1F:推 yinjing:原PO是爱哭鬼 ( ̄y▽ ̄)╭ 叽咕叽咕 11/05 22:26
2F:推 sleepying:PO是爱哭鬼 ( ̄y▽ ̄)╭ 叽咕叽咕 11/05 22:27
3F:推 jacka1:每次看到有人说电脑抓到病毒我都很想问是用哪套扫到的 (汗) 11/05 22:27
4F:推 francekuo:=.= 我正在改文章 发现有人推文不敢改 11/05 22:28
※ 编辑: francekuo 来自: 59.104.136.254 (11/05 22:31)
5F:推 sleepying:莹静大叔很爱推文XD 11/05 22:31
6F:→ francekuo:抱歉我修掉推文了 Q_Q 11/05 22:31
7F:→ yinjing:囧 被吃掉了 11/05 22:31
8F:→ francekuo:你可以再推一次吗?大叔... 11/05 22:32
9F:→ yinjing:娜姐刚才在教你说怎样不会覆盖掉的说 ( ̄▽ ̄#)﹏﹏ 11/05 22:31
10F:→ francekuo:(惊!) (戳戳~) (惨 我修掉很多人的是呗?) 11/05 22:33
11F:→ yinjing:没有呀,就除了原PO外有推文的这三位 \(╯▽╰)/ 11/05 22:33
12F:→ yinjing:关於不覆盖,我没记切确的用词,不对自己推测 ( ̄y▽ ̄)╭ 11/05 22:35
13F:→ yinjing:确认发文时出现说要不要覆盖时,选择不覆盖,这时候... 11/05 22:36
14F:→ yinjing:这时候又回到编辑文章,上半应该是修改过的,然後有一条.. 11/05 22:36
15F:→ yinjing:有一条写说下面是被修改过的文章内容,是原文+新推文 11/05 22:37
16F:→ yinjing:然後把那条[以下是...]跟就文章内容删掉,只留新文章+推文 11/05 22:37
17F:→ yinjing:这样就好罗 (Ctrl+y删整行,应该是PTT的功能吧) 11/05 22:39
18F:→ yinjing:如果不幸又问说要不要覆盖,代表又有人推文,就同上再一次 11/05 22:39
19F:推 hugh30210:可以问一下吗? 这篇是M如何防毒 还是M如何不删推文?XDDD 11/05 22:41
20F:推 NotSure:囧 11/05 22:42
21F:→ hugh30210:阿剖~~阿剖~~ 11/05 22:42
22F:推 sppiou:笨娜娜~笨娜娜~ 11/05 22:43
23F:推 PPstO:XDDDDDDDDD 11/05 22:43
24F:推 francekuo:Q_Q 好啦 我去防毒板贴log 有消息再来回报 11/05 22:45
25F:推 gloryue:爱哭鬼加油^ ^ 11/05 22:57
26F:推 alanmax:诚挚建议你先把系统还原关掉 再开安全模式杀 11/05 23:10
27F:推 francekuo:楼上方法已试过 但norton已经扫不出东西~ @@ 11/05 23:31
28F:→ yinjing:扫毒先别说...... 扫木马的呢?线上的加减用也好 11/05 23:34
※ 编辑: francekuo 来自: 59.104.136.254 (11/05 23:38)
29F:推 dostalica:直接把病毒名称位置记下来...直接杀去砍... 11/05 23:46
30F:→ yinjing:土法炼钢?有些这样是没用的 ( ̄y▽ ̄)╭ 11/05 23:48
31F:→ francekuo:泪推没用... 那些档藏在"不存在"的档案夹里 噗 11/05 23:49
32F:→ yinjing:没有不存在,只是隐藏 (隐藏分一般隐藏与系统隐藏) 11/05 23:55
33F:推 dostalica:那就...重灌吧XD...依两个小时而已 11/05 23:56
34F:→ yinjing:工具→资料夹选项→检视→进阶设定 11/05 23:56
35F:→ yinjing:楼上某dos给你个看板:「给修电脑的好人一个机会吧」 11/05 23:57
36F:推 sleepying:莹静大叔是修电脑的好人(笔记笔记) 11/06 00:02
37F:→ yinjing:╮(╯_╰)╭↑人笨真好,有好闪的专职好人服务 11/06 00:04
38F:→ robrob99: 放弃那些东西 转投Antivir吧 XD 11/06 00:06
39F:推 dostalica:我不是好人我是好熊....囧 11/06 00:16
40F:→ dostalica:关系统还原接着隔离不要删除...进安全模式删删看 11/06 00:17
41F:推 yuching777:推三楼,我也想要人家介绍"扫的到毒"的扫毒软体... 11/06 00:58
42F:→ yuching777:每次扫都只有一些广告的饼乾...=3= 11/06 01:19
43F:推 rellik:1.先关掉系统还原 2.进入安全模式(重开後猛按F8) 11/06 01:48
44F:→ rellik:3.开始使用扫木马软体,有扫到东西再删掉 11/06 01:49
45F:→ rellik:4.记得要回到正常模式改帐密 = =|| 11/06 01:50
46F:→ rellik:ewido我记得有提供免费30天使用版本,先弄下来扫吧 11/06 01:51
47F:→ francekuo:对了 说到改帐密 我妹的帐密没办法去官网改 = = 11/06 01:51
48F:→ francekuo:但是却可以玩枫谷... 他就这麽一组帐密而已 没创别的 11/06 01:52
49F:→ francekuo:刚才去防毒板晃了一下 我发现还有中一个网页绑架的毒 11/06 01:52
50F:推 hugh30210:不懂? 没法改帐号? 现在继续玩枫谷? 11/06 01:55
51F:→ francekuo:..........................我只想先处理木马.病毒的事 11/06 01:59
52F:→ francekuo:我妹已经1个月没上线了 11/06 01:59
53F:→ francekuo:半年前他电脑有木马我就发现不能改帐密 11/06 02:00
54F:→ francekuo:那阶段的木马处理完 我才准她玩 11/06 02:01
55F:→ francekuo:直到现在这半年来已经中第三次木马 但我都没办法改帐密 11/06 02:02
56F:→ francekuo:好啦其实不能改帐密不是本文重点 Q_Q我很爱困了还没弄完 11/06 02:02
57F:推 rellik:别再用ie了..快改用firefox或opera浏览器 11/06 02:02