作者OoShiunoO (Shiun)
看板AntiVirus
標題[中毒] 兩隻木馬我不知道怎麼刪(求救)
時間Sat Aug 16 17:15:37 2008
PO文請使用下列格式並將有要求的檔案附上
資料越詳細才有辦法了解情況並作適當處理
1.問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
我電腦很弱,今天卡巴一直出現這個木馬的警告視窗,而且我ㄧ關掉,警
告視窗又跳出來了,就是這個Trojan-GameThief.Win32.OnLineGames.sdbj
它好像跟兩個檔案有關,我不會刪,煩請各位解救(掃毒報告有詳細內容)
我想我的問題應該很easy,麻煩大家順手救我一下吧~卸卸@_@
C:\WINDOWS\system32\zxdtye.dll
C:\WINDOWS\system32\ghjsw.dll
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/31895.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31896.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31897.txt
掃毒報告 :
http://kotuha.com/file/Naxid-kp.html
-----------------------------------------------------------------------
新掃的Combofix :
http://kotuha.com/file/AfXNy-ComboFix.html
新掃的SRENG :
http://kotuha.com/file/ivgsE-SREngLOGss.html
3Q!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.231.35.51
※ 編輯: OoShiunoO 來自: 61.231.35.51 (08/16 17:19)
1F:推 faris1003:進安全模式下刪看看,記得要關閉系統還原 08/16 17:20
2F:推 lcjjaff: 病毒作者怨念好深阿== 連!用 法克 當病毒檔名XD 08/16 17:37
3F:→ OoShiunoO:我剛進安全模式,沒看到zxdtye.dll的檔案.... 08/16 17:51
4F:→ OoShiunoO:有看到ghjsw.dll,刪掉以後..崇開機又出現了 08/16 17:52
5F:推 mathrew:機碼 08/16 18:28
※ 編輯: OoShiunoO 來自: 61.231.24.151 (08/16 20:27)
6F:推 lcjjaff:用第二次腳本,再跑一次combofix 08/16 20:37
7F:→ OoShiunoO:its done 卸卸 08/17 13:02