※ 引述《OoShiunoO (Shiun)》之銘言： : PO文請使用下列格式並將有要求的檔案附上 : 資料越詳細才有辦法了解情況並作適當處理 : 1.問題描述： : 請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)： : 我電腦很弱，今天卡巴一直出現這個木馬的警告視窗，而且我ㄧ關掉，警 : 告視窗又跳出來了，就是這個Trojan-GameThief.Win32.OnLineGames.sdbj : 它好像跟兩個檔案有關，我不會刪，煩請各位解救(掃毒報告有詳細內容) : 我想我的問題應該很easy，麻煩大家順手救我一下吧~卸卸@_@ : C:\WINDOWS\system32\zxdtye.dll : C:\WINDOWS\system32\ghjsw.dll : 4.報告連結： : 請將掃描報告(log)貼於下方 (上面的全要) : Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/31895.txt : Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/31896.txt : SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/31897.txt : 掃毒報告 ：http://kotuha.com/file/Naxid-kp.html 複製~~內之文字(不能缺，不能斷行喔！)， 貼到筆記本裡，將檔案名稱存為 CFScript.txt 然後將這個檔案拉到Combofix裡（如下圖所示） http://img.photobucket.com/albums/v666/sUBs/CFScript.gif 跑完後(如果要求重開機就重開吧) 重新開機看有無好轉吧 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Rootkit:: C:\WINDOWS\system32\Msxhxuc.exe C:\WINDOWS\system32\Msjixucx.exe Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "xsbvgzd"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"="" Driver:: 360tray Fessery ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -- 有掛Rootkit XD 看起來應該沒有這麼容易 囧rz ※ 編輯: lcjjaff 來自: 140.112.63.194 (08/16 18:43) 第二次腳本，操作一樣。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ file:: C:\WINDOWS\system32\drivers\iexigub.sys C:\WINDOWS\system32\xsbvgzd.dll C:\WINDOWS\system32\ghjsw.dll C:\WINDOWS\system32\Msxhxuc.exe Driver:: Mshixuc ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 跑完應該就可以了，然後有空要去掃毒，我大多只有砍機碼，殘檔沒有刪 ※ 編輯: lcjjaff 來自: 140.112.63.194 (08/16 20:36)