作者junorn (威廉華勒斯)
看板AntiVirus
標題Re: [中毒] Trojan的問題
時間Tue Jul 15 22:09:58 2008
話先說在前面
1.沒有人有義務一定要回文
2.不是每個人都有時間每一篇都看,甚至是每一篇都處理的
我會每篇都看,但也不見得能每一篇都回文處理,因為我也有事情不是天天都閒在這
有時登入後頂多就是作版務,登入登出時間不超過1分鐘,但已經夠我處理小部分
違規文章等等的
但要處理一篇求救文如果簡單的就算了,困難的有時也需要看很久查資料查很多
才能知道要怎麼處理...不是每個人都有這個時間。
3.不見得一定處理的好,甚至有時也會越弄越慘,當碰到不熟的東西的時候
除非不怕被罵,不然不會有人想要弄這個東西
還是說你想要一些有回和沒回一樣的文?Y知識家很多這類的文。
4.你這一個就像我前面說的subsystems那邊的東西我是第一次看過
我沒把握能夠處理好,甚至有可能處理後就開不起來,因為我不知道那邊的數值
是不是每一篇都一樣,如果你覺得可以的話就試看看,覺得怕系統掛掉的話...
就建議直接找人幫你處理會比較好。
5.沒了....
以下是處理動作
下載
http://sylovanas.myweb.hinet.net/Temp/subsystem.reg
下載到桌面後執行並按確定
然後重開機跑一遍Combofix將掃描的報告貼上來
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.135.15.200
※ 編輯: junorn 來自: 220.135.15.200 (07/15 22:11)
1F:→ dever:謝謝 07/15 22:16
2F:推 lcjjaff:~( ̄▽ ̄)~(_△_)~( ̄▽ ̄)~(_△_)~( ̄▽ ̄)~推一個 07/15 22:41
3F:推 dever:請問我剛剛再安全模式執行線上掃毒後電腦已無異樣 07/15 23:00
4F:→ dever:是否要再做後續的處理動作呢? 07/15 23:01
5F:→ dever:我現在不敢重開機,因為雖然電腦現在無異樣 07/15 23:02
7F:→ lcjjaff:科科XD 中文沒這麼難阿... 為什麼在這版上回文都不看內文 07/15 23:12
8F:推 dever:樓上的是說這篇回文嗎?我有看過 07/15 23:16
9F:推 Tequila7211:版大辛苦了!! 07/15 23:17
10F:→ dever:因為文章說執行後可能會造系統掛掉,所以會怕 07/15 23:17
11F:推 nonono123:重灌比較快 07/15 23:24
12F:推 dever:現在不能重灌,若有做錯的地方請指正,在下會改進,抱歉 07/15 23:25
13F:→ junorn:所以..?登錄檔有匯入嗎?有的話就跑combofix將combofix的報 07/15 23:30
14F:→ junorn:告貼上來吧。 07/15 23:30
15F:→ lcjjaff:J老闆,如果直接的把subsystem所指向的basemro32.dll幹掉 07/15 23:31
16F:→ lcjjaff:這樣會不會比較好一些XD 07/15 23:32
17F:→ junorn:不行,那樣就真的再起不能了 07/15 23:32
18F:→ lcjjaff:是因為那段本來應該要指向csrss.exe+一堆參數 07/15 23:35
20F:→ lcjjaff:那應該還是只能匯入預設的值@@ Ps:你放的跟我看是一樣 07/15 23:36
21F:→ junorn:資料不夠多不敢隨便處理.. 07/15 23:41
22F:→ lcjjaff:看來subsystem那邊可以了XD剩下些run & driver下的東西 07/15 23:41
23F:推 dever:請問要如何蒐集資料,我會盡力完成,拜託 07/15 23:42
24F:→ junorn:那個資料是我跟l堂主說的不好意思沒說清楚,先照我回文處理 07/15 23:43
26F:→ junorn:這個是照我回文的方式處理的嗎?因為沒看到有腳本在跑 07/16 00:04