作者lostname (so be it)
標題◇ [建議] 各式 LOG 掃描方式與流程
時間Thu Mar 8 11:53:10 2007
※ [本文轉錄自 lostname 信箱]
作者: olliekr (歐哩) 看板: AntiVirus
標題: 各式 LOG 掃描方式與流程
時間: Fri Dec 1 01:21:54 2006
按照順序掃 LOG:先掃 COMBOFIX,再掃 Hijackthis 和 SRENG
如果有檔案上傳不了,可以改上傳到
http://kotuha.com
COMBOFIX
下載
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
執行後,會出現兩種選項
提示Type 1 to continue,or 2 to abort,輸入1,然後按Enter
或是
提示Type Y to continue,or N to abort,輸入Y,然後按Enter
(可能出現兩次)
掃描過程中請完全不要動電腦
掃描完成後「
可能」會重開機
掃描完成後會自動開啟一個LOG檔
把那個LOG上傳到
http://sun.cis.scu.edu.tw/~92a39/upload.php
Hijackthis
下載
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe
執行後,選 Do A System Scan And Save A Logfile
把開啟的LOG檔上傳到
http://sun.cis.scu.edu.tw/~92a39/upload.php
SRENG
下載
http://olliekr.googlepages.com/SREng.PIF
執行主程式,進入 Smart Scan 頁面
勾選 Verify The Digital Signature of Process Modules
按下 SCAN,把報告上傳到
http://sun.cis.scu.edu.tw/~92a39/upload.php
1F:推 lostname:推推 收進z-1-1 裡囉 01/29 17:43
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.135.110.59
2F:推 junorn:剛剛我有試了一下Combofix,Y to continue按了以後 03/08 11:55
3F:→ junorn:還會有1 to continue or 2 to about 03/08 11:55
4F:→ junorn:要按1後按enter才會繼續。 03/08 11:56
5F:→ junorn:要掃的人注意一下,免的按了之後跑去睡覺隔天還是停在那 03/08 11:56
6F:推 lostname:改好了~ 這樣對吧 03/08 11:58
7F:推 junorn:不是,是按了Y to con之後還會出現1 to enter 03/08 12:14
8F:→ junorn:1 to continue 03/08 12:14
9F:推 lostname:@@?我剛跑的時候沒有問Y 只有1 我等一下再run一次好了 03/08 12:45
10F:推 junorn:好像每次跑都不一樣...不然就打看到oo to con的時候就按oo 03/08 13:03
11F:→ junorn:好了...XD 03/08 13:04
12F:推 lostname:XD 改了 不過這應該算是小bug 說不定過一陣子就會修好 03/08 13:07
13F:推 mezz:自己重開機的話就沒有log檔? 03/08 18:03
14F:推 olliekr:C:\COMBOFIX.TXT 03/08 18:09
15F:推 mezz:沒有...重新執行ComboFix.exe會在開始掃的時候當機囧rz 03/08 18:17
16F:推 ares1983:太神奇了?!...消失的C槽容量又回來了~~~(跪謝!!) 05/30 22:12
17F:推 ares1983:sorry,再請教...今天開機後,又回到昨天中毒的狀況了... 06/01 00:08
18F:推 eitherway:COMBOFIX真是太神奇了~ OH YA不用po log了 喜極而泣.. 06/22 05:54
※ 編輯: olliekr 來自: 61.62.213.10 (07/23 07:39)
※ 編輯: olliekr 來自: 61.64.211.164 (07/24 21:51)