作者Edwardkiller (史上最帥 殺手)
看板AntiVirus
標題Re: [中毒] 毒刪除 開機又跑出來
時間Thu Jun 26 22:48:59 2008
※ 引述《junorn (威廉華勒斯)》之銘言:
: 先移除NOD32 (因為懷疑已經變毒了)
: 下載腳本
: http://sun.cis.scu.edu.tw/~92a39/upload/30833.txt
: 將裡面的文字內容全部複製起來。
: 開啟記事本按右鍵選貼上
: 將檔案儲存,儲存名稱為CFScript.txt
: 將CFScript.txt圖示拉到Combofix的圖示上
: 如下圖:
: http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
: 跑完之後將跳出來的文字報告內容po上來
: 並重新安裝NOD32
我將NOD移除後執行以上的步驟
結果Combofix跑完沒跳出文字內容
只顯示"系統找不到指定的檔案"
不知道哪裡出了問題
再把NOD32裝回去
好像會掃到毒AV-test.txt
這應該是測試檔
總之試了好幾次
就是沒跑出文字內容
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.118.234.62
1F:推 junorn:那將CFSCRIPT改名成ESCRIPT之後下載EFix 06/26 23:18
2F:→ junorn:在將ESCRIPT圖示拖曳到EFix圖示上照他指示去跑,跑完將文字 06/26 23:18
3F:→ junorn:報告貼上來 06/26 23:18
5F:→ Edwardkiller:貼好了 06/27 17:14
6F:推 junorn:恩....那現在掃毒在原本的位置還有毒嗎? 06/27 17:35
7F:→ Edwardkiller:我重開機後 NOD32即時防護還是偵測到一樣的毒 06/27 18:26
8F:→ Edwardkiller:情況沒變 06/27 18:26
9F:推 junorn:恩....那先將CTFMON.EXE改個名之後再重新跑一次上面的動作 06/27 19:47
10F:→ junorn:然後看看有沒有好轉 06/27 19:48
11F:→ Edwardkiller:ctfmon.exe我搜尋到有三個 要改哪一個呢 06/27 20:14
12F:推 junorn:C:\WINNT\system32\ctfmon.exe 06/27 20:19
13F:→ junorn:改了之後應該馬上會補回去,那不管他沒關係。 06/27 20:20
14F:→ Edwardkiller:我現在在家裡 電腦不在身邊 可能一陣子無法試 06/29 00:51