推 KarasuTW:警告,非原 PO 請勿使用下列 CFScript 以免造成不良影響 08/08 09:55
→ KarasuTW:請按開始 - 執行 - notepad.exe 複製貼上以下網頁文字 08/08 09:55
→ KarasuTW:按檔案 - 另存新檔,點左側的桌面,檔名打 CFScript.txt 08/08 09:56
→ KarasuTW:檔案類型選所有檔案,檔案編碼選 ANSI,然後把 CFScript 08/08 09:57
→ KarasuTW:將掃描完之後的 LOG 上傳 (若 LOG 檔未自動開啟,請到 08/08 09:58
→ KarasuTW:C:\QooBox\ 下面找最新的 combofix-?.txt 上傳。 08/08 09:59
新的報告在這 謝謝
http://sun.cis.scu.edu.tw/~92a39/upload/35664.txt
另外我發現我的電腦最近重開機之後 桌面會多出一個IE的捷徑
把它丟到垃圾桶後 它檔名會變成SED 這會不會也是病毒?
謝謝
※ 編輯: webberQOO 來自: 118.170.36.168 (08/08 10:41)
推 KarasuTW:再照上面步驟指示執行一個 CFScript 08/08 10:53
→ KarasuTW:這次用上面的指令 08/08 10:53
→ KarasuTW:捷徑的問題你可以上傳到 Virustotal 檢查 08/08 10:53
→ webberQOO:好的 謝謝 馬上動作 08/08 10:56
執行完的報告
http://sun.cis.scu.edu.tw/~92a39/upload/35666.txt
謝謝
※ 編輯: webberQOO 來自: 118.170.33.61 (08/08 11:12)
推 KarasuTW:再一次 08/08 11:15
→ KarasuTW:連結上傳有查到東西嗎 08/08 11:15
→ KarasuTW:捷徑 ← 打錯字 08/08 11:15
→ webberQOO:上傳的時候 找不到那檔案 = = 可是桌面明明有 08/08 11:17
執行完的報告
http://sun.cis.scu.edu.tw/~92a39/upload/35668.txt
謝謝
※ 編輯: webberQOO 來自: 118.170.37.243 (08/08 11:30)
推 KarasuTW:應該好了,按開始 - 執行 - combofix /u 08/08 11:35
→ KarasuTW:如果你還沒清暫存檔的話,可以用 ATFCleaner 清 08/08 11:35
→ KarasuTW:然後可以用 Wise Registry Cleaner 清除有問題的登錄檔 08/08 11:37
→ webberQOO:其它兩個程式我都沒有的說 哪裡可以下載 =口= 08/08 11:38
→ KarasuTW:用 AusLogics Disk Defrag 或其他喜歡的軟體重整硬碟 08/08 11:38
→ KarasuTW:這樣速度會快一點 08/08 11:39
→ KarasuTW:全部都 Google 得到啊 O_o" 08/08 11:39
→ KarasuTW:這些都是免費軟體 08/08 11:39
→ webberQOO:好 我去找找 謝謝你 感激不盡 08/08 11:39