Re: [中毒] 首頁被綁架&越來越多毒

作者junorn (威廉華勒斯)

看板AntiVirus

標題Re: [中毒] 首頁被綁架&越來越多毒

時間Sat Dec 6 01:03:38 2008

複製下列文字到記事本內 Driver:: xsphw cliconfg sectolr Stormser NPF PRTGService prtgwatchservice File:: c:\windows\wc98pp.dll C:\WINDOWS\system32\TnmmtnD.dll 記事本另存新檔檔案名稱取名為ESCRIPT.TXT 檔案類型選所有所有檔案編碼選ANSI 然後將ESCRIPT圖示拖曳到EFix495圖示上之後依照指示動作跑完之後一樣將報告貼上來差不多了 -- 菜園花前，日薄西山。峰稜遍覽，晚霞將歛。春風輕拂，仰望天際。黃昏曉月，暗香淺淺。鄉間火光，林中綠意。人們閒步田埂上。蛙鳴鍾響，夜幕半掩，朧月夜。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.171.86

推 bringlucky:http://0rz.tw/995cJ 太感謝大大了Q口Q 12/06 01:13

→ junorn:大致ok，將首頁改回來以及將c:\windows\system32\drivers\ 12/06 01:30

→ junorn:etc\hosts刪除 12/06 01:30

→ junorn:刪除後用卡巴線上掃描將掃到的病毒刪除掉基本上應該就ok了 12/06 01:30

推 bringlucky:我要刪掉他會說在使用中然後刪不掉耶 12/06 01:40

→ junorn:重開機在刪 12/06 01:41

→ junorn:刪不掉的話就用記事本開啟將裡面內容都清空，然後掃毒先 12/06 01:42

推 bringlucky:哦哦真不敢相信電腦回來了~~ 12/06 01:42

→ junorn:這東西破壞系統的程度真的很大... 12/06 01:42

→ bringlucky:可以問一下為什麼會中毒嗎..是抓到怪東西還是?? 12/06 01:43

→ bringlucky:我覺得昨天都還很正常的使用@_@ 12/06 01:43

推 PPOI:可能是開了大陸或香港的網頁 12/06 01:48

→ junorn:MS08-067的攻擊，網頁攻擊，隨身碟攻擊，目前知道是這三個 12/06 01:50

→ junorn:然而被重值大量的木馬為system.dll這個木馬下載器造成的 12/06 01:51

→ junorn:所以才要你先跑efix先將system.dll幹掉.. 12/06 01:51

推 VCCS:推推~~ 12/06 18:45