作者bufferwu (jerry)
看板AntiVirus
標題Re: [中毒] 執行置底EFiX
時間Tue Jul 15 18:59:59 2008
※ 引述《bufferwu (jerry)》之銘言:
: 請教大大
: 執行置底的EFIX的檔案後會出現
: environmental variables CommonStartup is null
: 的字樣且沒辦法執行就直接要你離開
: 這樣是中毒了嗎?
不好意思剛忘了PO掃瞄報告
掃描報告(log)貼於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/31313.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31314.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31315.txt
~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.164.118.160
1F:推 junorn:奇怪怎麼那麼多人common desktop是空值? 07/15 20:12
2F:→ junorn:先下載EFix lite執行就可以了 07/15 20:12
3F:→ bufferwu:感謝J大幫忙..病毒刪除了.不過EFIX好像就不能用 07/15 20:33
4F:→ bufferwu:有辦法救回來嗎?覺得EFIX很有用說..感謝.. 07/15 20:35
5F:推 junorn:恩...這個我還在研究,因為我去MSDN網頁看我抓取的登錄值 07/15 20:41
6F:→ junorn:似乎是給NT用的相容性用登錄值,這個我明天會改一下基本上 07/15 20:41
7F:→ junorn:應該就可以用了,就等我明天放上去吧。 07/15 20:42
8F:→ junorn:另外把C:\WINDOWS\system32\adsnv.dll刪掉,這也有問題 07/15 20:42
9F:→ bufferwu:剛才發現E,F槽有一個d3bn0j.exe.suspicious 07/15 21:08
10F:→ bufferwu:是病毒產生的檔案嗎?病毒刪掉前有砍掉了後來又有 07/15 21:10
11F:→ bufferwu:再次感謝 07/15 21:11
12F:推 junorn:那個應該是wow防毒檔下來的刪掉就好了 07/15 21:15