作者tmcping (TMC)
看板AntiVirus
標題Re: [問題] 疑似kavo病毒 已照爬文過的處理方式處눠…
時間Fri Aug 8 23:52:03 2008
重新補上ComboFix的log檔和更新其他分析報告...
我照著faris1003大講的告知我姐去多覆蓋那些檔案
現在已能上網...很感謝各位大大的幫忙~~
若可以 能煩請你們在幫忙看一次log檔 看看是否還有些異狀?!
我怕我姐那台電腦中毒太深QQ...
※ 引述《tmcping (TMC)》之銘言:
2.請詳細將問題描述在下方並建議使用系統分析軟體附上:
我姐的電腦中毒,無法上網,我無法當面處理她電腦
我便請她去看裝置管理員處網路卡是否有問題,果真出現黃色驚嘆號!
我便照著17933那篇大大教的方法告訴我姐,請她跑完EFix後覆蓋我給她的
vga.sys tcpip.sys檔。但是,還是不能上網。板上的專業大大是否能幫忙
看是哪裡沒有處理好...若是真的上面步驟沒有處理好,我會再請她重新執行
所有步驟一次 謝謝囉!
3.系統分析軟體使用方式:
請盡可能將分析軟體報告附上,解決機率才較高。
使用方式在下方連結內
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/31721.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31722.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31723.txt
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.113.86.195
1F:→ lcjjaff:還是要補combofix ,只有這個軟體有檢查tcpip.sys 08/08 00:44
2F:→ faris1003:tdi.sys psched.sys tcpip.sys 三個一起copy過去吧 08/08 00:51
^^^^已經有補覆蓋 謝謝囉
3F:→ tmcping:好~~~我會請我姐在處理一下 結果如何我會再回報 謝囉~ 08/08 08:41
4F:推 Tequila7211:有可能覆蓋過去時 又被病毒的檔案重新覆蓋 08/08 09:50
5F:→ Tequila7211:建議你先關閉系統還原 仔細尋找system32底下資料夾 08/08 09:50
6F:→ Tequila7211:那三個檔案 常會在dllcatch又會有備份一個 建議都先 08/08 09:51
7F:→ Tequila7211:砍乾淨後才拿正常檔案覆蓋 08/08 09:51
^^^^^^也謝謝你的提醒~~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.113.86.195
※ 編輯: tmcping 來自: 140.113.86.195 (08/09 00:23)
8F:推 faris1003:初步看起來是解毒了,看卡巴要不要更新到更新版本 08/09 02:17
9F:→ faris1003: 最新 08/09 08:39
10F:→ tmcping:嗯嗯~~好..我會提醒她去更新版本一下 謝謝大家的幫忙了^^ 08/09 09:06
11F:推 wandallin:請問一下這三個要怎嚜使用啊~"~ 我是新手 08/09 09:14
12F:→ tmcping:先下載EFix跑一下吧...記得先把防毒軟體關掉再執行EFix 08/09 10:36
13F:→ tmcping:之後到一台正常的電腦內複製c:\windows\system32\drivers\ 08/09 10:37
14F:→ tmcping:中 那三個.sys檔..再到你要處理的電腦內 同要的路徑下.. 08/09 10:37
15F:→ tmcping:砍掉那三個舊有的檔案 再貼上新的乾淨的檔案~~ 試試看吧~ 08/09 10:38
16F:→ tmcping:若我有說錯 請大家不吝指教 謝謝~~ 08/09 10:38
17F:→ tmcping:若你是問ComboFix那三個軟體怎用...就到置底文看吧 裡面有 08/09 10:39
18F:→ tmcping:網頁連結 都有解說~ 08/09 10:40
19F:→ kisdd:卡巴擋不住這個會卡死網路的毒 隨身碟裡面只要有 就中獎了 08/09 15:21
20F:→ kisdd:Kav7擋不住 其他版本不知道 因為我哥昨天又中獎.. 08/09 15:22
21F:→ kisdd:客人拿來的隨身碟 真的就是一個大毒窟...什麼毒都有= =.. 08/09 15:23
22F:→ kisdd:按照版上的步驟弄 應該很快就ok了 都不行的話 外接網卡試試 08/09 15:24