Re: [中毒] Trojan的問題

作者junorn (威廉華勒斯)

看板AntiVirus

標題Re: [中毒] Trojan的問題

時間Tue Jul 15 22:09:58 2008

話先說在前面 1.沒有人有義務一定要回文 2.不是每個人都有時間每一篇都看，甚至是每一篇都處理的我會每篇都看，但也不見得能每一篇都回文處理，因為我也有事情不是天天都閒在這有時登入後頂多就是作版務，登入登出時間不超過1分鐘，但已經夠我處理小部分違規文章等等的但要處理一篇求救文如果簡單的就算了，困難的有時也需要看很久查資料查很多才能知道要怎麼處理...不是每個人都有這個時間。 3.不見得一定處理的好，甚至有時也會越弄越慘，當碰到不熟的東西的時候除非不怕被罵，不然不會有人想要弄這個東西還是說你想要一些有回和沒回一樣的文？Y知識家很多這類的文。 4.你這一個就像我前面說的subsystems那邊的東西我是第一次看過我沒把握能夠處理好，甚至有可能處理後就開不起來，因為我不知道那邊的數值是不是每一篇都一樣，如果你覺得可以的話就試看看，覺得怕系統掛掉的話... 就建議直接找人幫你處理會比較好。 5.沒了.... 以下是處理動作下載http://sylovanas.myweb.hinet.net/Temp/subsystem.reg 下載到桌面後執行並按確定然後重開機跑一遍Combofix將掃描的報告貼上來 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.15.200 ※ 編輯: junorn 來自: 220.135.15.200 (07/15 22:11)

→ dever:謝謝 07/15 22:16

推 lcjjaff:~(￣▽￣)~(＿△＿)~(￣▽￣)~(＿△＿)~(￣▽￣)~推一個 07/15 22:41

推 dever:請問我剛剛再安全模式執行線上掃毒後電腦已無異樣 07/15 23:00

→ dever:是否要再做後續的處理動作呢? 07/15 23:01

→ dever:我現在不敢重開機，因為雖然電腦現在無異樣 07/15 23:02

推 dever:但剛剛開機時有出現http://kotuha.com/file/quqcz-5.html 07/15 23:07

→ lcjjaff:科科XD 中文沒這麼難阿... 為什麼在這版上回文都不看內文 07/15 23:12

推 dever:樓上的是說這篇回文嗎?我有看過 07/15 23:16

推 Tequila7211:版大辛苦了!! 07/15 23:17

→ dever:因為文章說執行後可能會造系統掛掉，所以會怕 07/15 23:17

推 nonono123:重灌比較快 07/15 23:24

推 dever:現在不能重灌，若有做錯的地方請指正，在下會改進，抱歉 07/15 23:25

→ junorn:所以..?登錄檔有匯入嗎？有的話就跑combofix將combofix的報 07/15 23:30

→ junorn:告貼上來吧。 07/15 23:30

→ lcjjaff:J老闆，如果直接的把subsystem所指向的basemro32.dll幹掉 07/15 23:31

→ lcjjaff:這樣會不會比較好一些XD 07/15 23:32

→ junorn:不行，那樣就真的再起不能了 07/15 23:32

→ lcjjaff:是因為那段本來應該要指向csrss.exe+一堆參數 07/15 23:35

推 dever:http://kotuha.com/file/duv50-log.html 謝謝 07/15 23:35

→ lcjjaff:那應該還是只能匯入預設的值＠＠ Ps:你放的跟我看是一樣 07/15 23:36

→ junorn:資料不夠多不敢隨便處理.. 07/15 23:41

→ lcjjaff:看來subsystem那邊可以了XD剩下些run & driver下的東西 07/15 23:41

推 dever:請問要如何蒐集資料，我會盡力完成，拜託 07/15 23:42

→ junorn:那個資料是我跟l堂主說的不好意思沒說清楚，先照我回文處理 07/15 23:43

推 dever:安全模式下得http://kotuha.com/file/XG8OY-ComboFix.html 07/16 00:01

→ junorn:這個是照我回文的方式處理的嗎？因為沒看到有腳本在跑 07/16 00:04