作者SuperStrings (超弦)
看板AntiVirus
標題Re: [方案] 有關這幾天新的KAVO系列病毒(j3ewro.ex …
時間Thu Jul 31 00:00:57 2008
※ 引述《junorn (威廉華勒斯)》之銘言:
: 沒時間了大概說一下
: 和之前VGA.SYS一樣
: 這一次是放tdi.sys
: 這個東西是網路協定用的驅動程式
: 優先權...大概是網路驅動程式裡面優先權最高的
: 所以他被覆蓋的話網路可能會全死
: 一樣如果有碰到的話就找正常的檔案將他還原看看應該就可以解決網路問題
: 過兩天我在打比較詳細一點的東西
我要來感謝j大 因為我的網路好了XD
不過因為我的情形有點小不同 所以想說來回文一下
我到裝置管理員 網路介面卡
的確如同上上篇有同名的網卡 還有其他多出來的 然後都有驚嘆號
然後我從別人的電腦複製tdi.sys到system32裡
發現裡面本來就沒有tdi.sys... 可是原本是說病毒會把他覆蓋而不是刪除??
然後我查那些驚嘆號項目他們的驅動程式 通通都是psched.sys
所以我就把psched.sys從別人那複製過來到system32裡覆蓋原本的psched.sys了
然後我的網路果然就恢復了!!
不過我不確定網路恢復的原因是因為我把tdi.sys丟到system32裡
還是因為我把psched.sys丟到system32裡覆蓋的原因
有高手能為我解答嗎??
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.115.220.164
※ 編輯: SuperStrings 來自: 140.115.220.164 (07/31 00:03)
1F:推 pigiloveu:這篇給了我恢復網路的希望.. 07/31 00:27
2F:推 air99:感謝原PO 網路好了 但是修正一下 是把檔案丟到 07/31 01:46
3F:→ air99:system32/drivers 裡面 07/31 01:47
4F:→ SuperStrings:阿樓上說的對 我也是丟到那 我打錯了@@" 07/31 02:09
5F:推 kaian9:感謝原PO,我的網路也好了 (這樣算完全解決嗎@@) 07/31 02:58
6F:推 junorn:他那毒現在似乎還在作修改的樣子,我本來抓是klif.sys 07/31 09:14
7F:→ junorn:後來變成tdi.sys,也有可能又改...這幾天小心點就是 07/31 09:15
8F:推 air99:重開機照同樣方法又不太行了 我想寫個慘字 07/31 12:14
9F:推 junorn:樓上的如果有中毒的話毒要先清掉修復才有用 07/31 12:36
10F:推 pigiloveu:我使用EFix最新版清除後 網卡還是很多個 也覆蓋了psched 07/31 12:38
11F:→ pigiloveu:但多餘的網卡還是在 驅動程式也是psched.sys.. 07/31 12:39
12F:→ pigiloveu:那台現在還是無法上網..求救.. 找不到資訊.. 07/31 12:39
13F:→ SuperStrings:我是覆蓋後把他們停用再啟用才消失 樓上你有試過嗎?? 07/31 17:34
14F:→ pigiloveu:有啊.. 我已放棄重灌= = 快多了~~~ 07/31 17:50