作者cmgenghao (...)
看板AntiVirus
標題Re: [問題] spyaxe
時間Fri Dec 30 15:22:29 2005
: ※ 引述《chrisho (市場就是趨勢)》之銘言:
: : 把explorer關掉,或進safemode
: : 用ad-aware(進入safe mode前先更到最新)掃
: : 再用搜尋找出下列二擋用killbox的delete on boot選項殺..
: : windows\system32
: : mssearchnet.dll
: : nvctrl.dll
: : 還附 systemwarning 的首頁綁架..這個要用hijack找出 *.tmp的殺掉..
: : 登錄裡Startup 的Run機碼可能也附被植入木馬啟動程序,也要刪掉..
: : (我刪太快,忘記裡面那一行是啥,建議原po把hijack掃出的 Log 檔
: : 弄上來看看..
: 結果過了一天,下班回家電腦一開...又是那個 "你電腦被感染"
: 裝SpyAxe..
: 聽別人提到有svchosts.* 在windows\system32 可是沒看到..
: 只好裝卡巴斯基硬防(變成物件全變它擋住),但mssearchnet.exe和
: nvcrt.exe仍常駐記憶體..跳出的物件好像刪到什麼.tmp就會強制重開機
: 還有wbeconm...
: safe mode有沒有連網路都一樣..對付這種要清乾淨是不是真的只能重灌啊?
http://www.bleepingcomputer.com/forums/topic36868.html
試試看~~ :))
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.170.59.244
1F:推 carl2002:抱歉我英文不太好~能請教一下如何使用嗎 O_O? 12/30 23:38
2F:推 naokon:感謝~我用這個終於成功趕走SpyAxe了,兩天下來都正常 01/02 00:32
3F:推 riri2253:感謝+1... 01/02 12:31