作者smallyar (薰衣草小芽)
看板AntiVirus
標題Re: [中毒] Troj Qhost.GJ
時間Tue Jul 29 22:25:37 2008
※ 引述《junorn (威廉華勒斯)》之銘言:
: 標題: Re: [中毒] Troj Qhost.GJ
: 時間: Tue Jul 29 21:35:39 2008
:
: 複製底下的文字檔案
:
: REGEDIT4
: [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\C:]
: [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
: "FlashPlayerUpdate"=-
:
: 開啟記事本將檔案存檔
:
: 檔案名稱取名為123.reg
: 檔案類型選所有檔案
: 編碼選ANSI
:
: 然後存檔後執行123.reg之後重開機
:
: 重開機後看首頁有沒有辦法改。
:
: --
:
※ 發信站: 批踢踢實業坊(ptt.cc)
: ◆ From: 220.135.15.200
: 推 smallyar:請問是執行regedit然後選擇匯入123.reg嗎? 07/29 21:48
: → smallyar:還是直接點選123.reg? 07/29 22:01
: → junorn:直接執行123.reg之後按確定就好 07/29 22:02
您好:
我剛剛試過了,但點選後會有錯誤訊息:
http://kotuha.com/file/wHN6o-fail.html
可能必須要從regedit匯入吧???
不過我發現當我連上網路時防毒軟體不再跳出警告Troj Qhost的視窗了
用防毒軟體掃描之前中毒的C:\Windows\system32\drivers\etc\hosts
結果也顯示沒有毒了
不過首頁還是被綁架中
那還是要執行123.reg嗎?
還有我的工作管理員顯示有很多支名為svchost.exe的處理程序在執行
請問這個處理程序是正常的嗎?
(之前一直懷疑這個東西跟木馬有關)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.112.218.214
1F:推 junorn:建議是執行,首頁被綁的話...跑一遍置底的Efix將掃描報告 07/29 22:35
2F:→ junorn:貼上來,那個svchost.exe本來就有的。 07/29 22:35
3F:→ smallyar:OK!那如果不能直接選,是要先執行regedit然後匯入嗎? 07/29 22:37
4F:推 junorn:不能匯入和有沒有先執行regedit應該沒有關係。 07/29 22:40
5F:→ junorn:先直接跑置底的Efix吧 07/29 22:40
6F:→ junorn:嗯...先等一下,你跑這個版本的EFix 07/29 22:46
8F:→ junorn:我看看群組那邊是不是也有掛東西。 07/29 22:47
9F:→ junorn:sorry打錯 07/29 22:48
10F:→ junorn:sylovanas.myweb.hinet.net/EFix/Beta/EFix470Beta.exe 07/29 22:48
11F:→ smallyar:感謝!其實我正遍尋不著EFix下載的地方...觀察力太差>< 07/29 22:49
13F:→ smallyar:請幫我看一下!Thx~~~ 07/29 23:11
14F:推 junorn:靠.....機器狗,難怪... 07/29 23:21