作者olliekr (Pascal Van Eijk!)
看板AntiVirus
標題Re: [Log ] MSN中毒
時間Sat Mar 17 00:46:46 2007
小JJ別介意 分享個「專殺」Vundo的方法
去看置底文下載Combofix,放到C:底下
開始→執行
輸入
C:\combofix.exe /v jkhff khfdcax
把產生的LOG上傳
/v後面接的就是你認定是vundo的DLL的檔名
本例中雖然只有jkhff.dll出現在Winlogon Notify
但是VundoFix告訴你khfdcax.DLL也有問題 所以一起加入
Vundo的辨認特色就是BHO跟Winlogon Notify指向相同DLL
改過檔名的HJT/SRENG都可以偵測到,不然ComboFix也會跟你說有怪異的Winlogon Notify
處理流程大致上就是 VUNDOFIX→CF移除殘餘機瑪
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.162.107.24
1F:推 junorn:了解:) 03/17 13:34