AntiVirus 板


LINE

作者hpoo (Cowboy-Spike)
看板AntiVirus
標題

[中毒] Possible_DLDER&Possible_pclient

時間Wed Jun 4 12:19:29 2008
1.問題描述: 請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明): pc-cillin2008一直跳出警示 有Possible_DLDER和Possible_pclient這兩個安全威脅存在 掃毒後 無法隔離Possible_DLDER和Possible_pclient這兩個檔案 Possible_DLDER的路徑是:c:\windows\Explorer.exe Possible_pclient的路徑是:c:\windows\system32\6TO4EX.DLL 2.掃毒報告: 請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間 如會掃描很久請最少掃描以下位置: C:\Windows\System32 C:\Windows C:\Program Files 請務必補上掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告 線上掃毒使用方式請看 3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行): 請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com 使用方式: Combofix: http://reinfors.googlepages.com/Combofix Hijackthis: http://reinfors.googlepages.com/Hijackthis SRENG: http://reinfors.googlepages.com/SRENG 如無法使用網路請看 1 - 8 使用方式 4.報告連結: 請將掃描報告(log)貼於下方 (上面的全要) Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/30209.txt Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/30210.txt SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/30211.txt 掃毒報告 : --



※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.126.36.248
1F:推 junorn:explorer.exe被病毒替換了。 06/04 13:14
那請問我是直接把explorer.exe刪除就好了嗎? 謝謝 ※ 編輯: hpoo 來自: 122.126.36.248 (06/04 13:23)
2F:推 junorn:不只,但explorer.exe要先換回正常的 06/04 13:24
3F:→ junorn:sorry打錯,你這邊應該是explorer.exe換掉就ok 06/04 13:25
4F:→ junorn:然後有掃到的毒用icesword去刪就好了 06/04 13:25
請問把explorer.exe換掉意思是說刪除它嗎? 謝謝 ※ 編輯: hpoo 來自: 122.126.36.248 (06/04 13:27)
5F:推 junorn:刪除掉現在的然後在補上正常的。 06/04 13:32
6F:推 junorn:按大寫X可以推文就不用那麼麻煩還要修文 06/04 13:33
7F:→ hpoo:請問我要怎補上正常的explorer.exe?去微軟的網站下載嗎?謝 06/04 13:35
8F:推 junorn:你先看看你有沒有c:\windows\system32\dllcache\explorer.e 06/04 13:36
9F:→ junorn:xe,有或沒有都跟我說一下 06/04 13:36
10F:→ hpoo:有 06/04 13:38
11F:推 junorn:那好辦,你按開始 -> 執行 -> 輸入cmd按確定 06/04 13:43
12F:→ junorn:然後在跳出來的黑色視窗輸入下列文字後按鍵盤的ENTER 06/04 13:43
13F:→ junorn:ren c:\windows\explorer.exe explorer.ex 06/04 13:44
14F:→ junorn:然後稍微等一下之後你看是不是那個explorer.exe又出現了 06/04 13:44
15F:→ junorn:如果出現的話你就重開機然後掃毒看看有沒有好轉 06/04 13:44
16F:→ hpoo:我執行後會顯示windows無法存取指定的裝置... 06/04 13:45
17F:推 junorn:啊0.0?,那不然跑EFix Beta版看看好了,你下載底下的檔案 06/04 13:46
18F:→ junorn:http://sylovanas.myweb.hinet.net/EFix/Beta/EFix4671.exe 06/04 13:46
19F:→ junorn:跑完後會重開機,重開機後在桌面上會產生一個文字檔叫log的 06/04 13:47
20F:→ junorn:將那個文字檔內容傳上來 06/04 13:47
21F:→ hpoo:http://sun.cis.scu.edu.tw/~92a39/upload/30213.txt 06/04 14:04
22F:推 junorn:ok,替換回來了,在掃個毒將掃到的毒刪除掉就好了。 06/04 14:06
23F:→ hpoo:謝謝^^~ 06/04 14:09




熱門看板

贊助商連結






like.gif 您可能會有興趣的文章
icon.png[問題/行為] 貓晚上進房間會不會有憋尿問題
icon.pngRe: [閒聊] 選了錯誤的女孩成為魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一張
icon.png[心得] EMS高領長版毛衣.墨小樓MC1002
icon.png[分享] 丹龍隔熱紙GE55+33+22
icon.png[問題] 清洗洗衣機
icon.png[尋物] 窗台下的空間
icon.png[閒聊] 双極の女神1 木魔爵
icon.png[售車] 新竹 1997 march 1297cc 白色 四門
icon.png[討論] 能從照片感受到攝影者心情嗎
icon.png[狂賀] 賀賀賀賀 賀!島村卯月!總選舉NO.1
icon.png[難過] 羨慕白皮膚的女生
icon.png閱讀文章
icon.png[黑特]
icon.png[問題] SBK S1安裝於安全帽位置
icon.png[分享] 舊woo100絕版開箱!!
icon.pngRe: [無言] 關於小包衛生紙
icon.png[開箱] E5-2683V3 RX480Strix 快睿C1 簡單測試
icon.png[心得] 蒼の海賊龍 地獄 執行者16PT
icon.png[售車] 1999年Virage iO 1.8EXi
icon.png[心得] 挑戰33 LV10 獅子座pt solo
icon.png[閒聊] 手把手教你不被桶之新手主購教學
icon.png[分享] Civic Type R 量產版官方照無預警流出
icon.png[售車] Golf 4 2.0 銀色 自排
icon.png[出售] Graco提籃汽座(有底座)2000元誠可議
icon.png[問題] 請問補牙材質掉了還能再補嗎?(台中半年內
icon.png[問題] 44th 單曲 生寫竟然都給重複的啊啊!
icon.png[心得] 華南紅卡/icash 核卡
icon.png[問題] 拔牙矯正這樣正常嗎
icon.png[贈送] 老莫高業 初業 102年版
icon.png[情報] 三大行動支付 本季掀戰火
icon.png[寶寶] 博客來Amos水蠟筆5/1特價五折
icon.pngRe: [心得] 新鮮人一些面試分享
icon.png[心得] 蒼の海賊龍 地獄 麒麟25PT
icon.pngRe: [閒聊] (君の名は。雷慎入) 君名二創漫畫翻譯
icon.pngRe: [閒聊] OGN中場影片:失蹤人口局 (英文字幕)
icon.png[問題] 台灣大哥大4G訊號差
icon.png[出售] [全國]全新千尋侘草LED燈, 水草

請輸入看板名稱,例如:BuyTogether站內搜尋

TOP