作者tmcping (TMC)
看板AntiVirus
標題[問題] 疑似kavo病毒 已照爬文過的處理方式處理但還是不能上網
時間Fri Aug 8 00:37:42 2008
2.請詳細將問題描述在下方並建議使用系統分析軟體附上:
我姐的電腦中毒,無法上網,我無法當面處理她電腦
我便請她去看裝置管理員處網路卡是否有問題,果真出現黃色驚嘆號!
我便照著17933那篇大大教的方法告訴我姐,請她跑完EFix後覆蓋我給她的
vga.sys tcpip.sys檔。但是,還是不能上網。板上的專業大大是否能幫忙
看是哪裡沒有處理好...若是真的上面步驟沒有處理好,我會再請她重新執行
所有步驟一次 謝謝囉!
3.系統分析軟體使用方式:
請盡可能將分析軟體報告附上,解決機率才較高。
使用方式在下方連結內
Combofix : 我忘了傳Combofix給她..只有讓她跑EFix就先附上EFix的log.txt
http://sun.cis.scu.edu.tw/~92a39/upload/31696.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31697.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31698.txt
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.113.86.195
1F:→ lcjjaff:還是要補combofix ,只有這個軟體有檢查tcpip.sys 08/08 00:44
2F:→ faris1003:tdi.sys psched.sys tcpip.sys 三個一起copy過去吧 08/08 00:51
3F:→ tmcping:好~~~我會請我姐在處理一下 結果如何我會再回報 謝囉~ 08/08 08:41
4F:推 Tequila7211:有可能覆蓋過去時 又被病毒的檔案重新覆蓋 08/08 09:50
5F:→ Tequila7211:建議你先關閉系統還原 仔細尋找system32底下資料夾 08/08 09:50
6F:→ Tequila7211:那三個檔案 常會在dllcatch又會有備份一個 建議都先 08/08 09:51
7F:→ Tequila7211:砍乾淨後才拿正常檔案覆蓋 08/08 09:51