◇ [建議] 各式 LOG 掃描方式與流程

作者lostname (so be it)

標題◇ [建議] 各式 LOG 掃描方式與流程

時間Thu Mar 8 11:53:10 2007

※ [本文轉錄自 lostname 信箱] 作者: olliekr (歐哩) 看板: AntiVirus 標題: 各式 LOG 掃描方式與流程時間: Fri Dec 1 01:21:54 2006 按照順序掃 LOG：先掃 COMBOFIX，再掃 Hijackthis 和 SRENG 如果有檔案上傳不了，可以改上傳到 http://kotuha.com COMBOFIX 下載 http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe 執行後，會出現兩種選項提示Type 1 to continue，or 2 to abort，輸入1，然後按Enter 或是提示Type Y to continue，or N to abort，輸入Y，然後按Enter (可能出現兩次) 掃描過程中請完全不要動電腦掃描完成後「可能」會重開機掃描完成後會自動開啟一個LOG檔把那個LOG上傳到 http://sun.cis.scu.edu.tw/~92a39/upload.php Hijackthis 下載 http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe 執行後，選 Do A System Scan And Save A Logfile 把開啟的LOG檔上傳到 http://sun.cis.scu.edu.tw/~92a39/upload.php SRENG 下載 http://olliekr.googlepages.com/SREng.PIF 執行主程式，進入 Smart Scan 頁面勾選 Verify The Digital Signature of Process Modules 按下 SCAN，把報告上傳到 http://sun.cis.scu.edu.tw/~92a39/upload.php

推 lostname:推推收進z-1-1 裡囉 01/29 17:43

-- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.110.59

推 junorn:剛剛我有試了一下Combofix，Y to continue按了以後 03/08 11:55

→ junorn:還會有1 to continue or 2 to about 03/08 11:55

→ junorn:要按1後按enter才會繼續。 03/08 11:56

→ junorn:要掃的人注意一下，免的按了之後跑去睡覺隔天還是停在那 03/08 11:56

推 lostname:改好了~ 這樣對吧 03/08 11:58

推 junorn:不是，是按了Y to con之後還會出現1 to enter 03/08 12:14

→ junorn:1 to continue 03/08 12:14

推 lostname:@@?我剛跑的時候沒有問Y 只有1 我等一下再run一次好了 03/08 12:45

推 junorn:好像每次跑都不一樣...不然就打看到oo to con的時候就按oo 03/08 13:03

→ junorn:好了...XD 03/08 13:04

推 lostname:XD 改了不過這應該算是小bug 說不定過一陣子就會修好 03/08 13:07

推 mezz:自己重開機的話就沒有log檔？ 03/08 18:03

推 olliekr:C:\COMBOFIX.TXT 03/08 18:09

推 mezz:沒有...重新執行ComboFix.exe會在開始掃的時候當機囧rz 03/08 18:17

推 ares1983:太神奇了?!...消失的C槽容量又回來了~~~(跪謝!!) 05/30 22:12

推 ares1983:sorry,再請教...今天開機後，又回到昨天中毒的狀況了... 06/01 00:08

推 eitherway:COMBOFIX真是太神奇了~ OH YA不用po log了喜極而泣.. 06/22 05:54

※ 編輯: olliekr 來自: 61.62.213.10 (07/23 07:39) ※ 編輯: olliekr 來自: 61.64.211.164 (07/24 21:51)