作者roaerwang (YKWIA)
看板AntiVirus
標題Re: [中毒] 上黑白大陸網頁後防毒大響!
時間Mon May 26 01:14:15 2008
依J大的建議
利用cmd將C:\WINDOWS\system32\dllcache\explorer.exe
蓋到C:\WINDOWS\explorer.exe
之後用efix掃過
出現Active Desktop 恢愎
(名稱忘了,就是白底橘紅標題黑字還有淡藍色警告三角形的那個)
重新開機
再用Combofix掃,一樣出現那個Active Desktop恢愎
但掃完就回歸正常
期間Ad-watch叫出了:
1. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
System\
Value: HideLegacyLogonScripts
New Data: 0
2. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer
Value: NoDriveAutoRun
NewData: 67108863
3. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer
Value: NoDriveTypeAutoRun
NewData: 255
以上我目前都accept允許更改……
以下是Efix的Log:
http://sun.cis.scu.edu.tw/~92a39/upload/29887.txt
以下是Combofix的Log:
http://sun.cis.scu.edu.tw/~92a39/upload/29888.txt
感恩……
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 163.21.235.230
1F:推 junorn:基本上是ok了,行的話跑個掃毒軟體掃個毒將掃到的毒刪除 05/26 01:24
2F:→ junorn:即可。上面說修改的似乎和autoplay有關,看你要不要開這樣 05/26 01:25
3F:→ roaerwang:謝謝……那些登錄檔accept沒問題吧? 05/26 01:25
4F:推 junorn:沒關係不打緊,那可能是combofix改的設定 05/26 01:26
5F:→ roaerwang:謝謝你 05/26 01:39