作者apporience (椰蛋)
看板AntiVirus
標題Re: [中毒] 中了Trojan系列的毒
時間Thu May 29 20:38:58 2008
※ 引述《junorn (威廉華勒斯)》之銘言:
: 複製下列連結內所有文字
: http://sun.cis.scu.edu.tw/~92a39/upload/29963.txt
: 下載 The Avenger
: http://swandog46.geekstogo.com/avenger.zip
: 檔案解壓縮至桌面上
: 執行 Avenger,按確定
: 在input script hare底下的空白方框處按右鍵選paste
: 然後再按下方的execute按鍵之後會要求重開機
: 重開機跑完之後重新掃log上來
重新掃的log:
combofix
http://kotuha.com/file/kOH1J-log.html
hijackthis
http://kotuha.com/file/jWfkB-hijackthis.html
srenglog
http://kotuha.com/file/yKqbk-SREngLOG.html
再次麻煩您了
目前情況:
剛開機用Symentec快速掃描了一次,沒有抓到病毒
不過自動掃描有抓到一個
Trojan.Horse 位置在 c:\system~1\resto~1\RP689\A0094952.exe 已經被隔離
目前開機到現在約半個小時還沒有大陸網頁自動跳出
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.168.42.201
1F:推 junorn:你還是給到EFix的了XD 05/29 21:04
2F:→ junorn:不過沒關係,你看在c:\windows\system32資料夾底下有沒有 05/29 21:05
3F:→ junorn:一個檔案叫做avp.exe的,有的話將他刪掉。 05/29 21:05
4F:→ junorn:沒有就沒問題了 05/29 21:05
5F:→ apporience:囧我怎麼這麼呆 恩刪掉avp.exe了 05/29 21:27
7F:→ apporience:所以應該是暫時安全囉? 大感謝!!! 05/29 21:29