作者junorn (威廉華勒斯)
看板AntiVirus
標題Re: [求救] 中MSN毒
時間Sat Sep 19 16:17:59 2009
複製底下***號之間的文字不包含***號
***
MOVE FIle::
C:\WINDOWS\msnmsgrs.exe
C:\WINDOWS\system32\mar.sys
MOD REG::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Livemessenger Update"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Livemessenger Update"=-
DEL DRIVER::
Mar
***
之後執行EFix
在script gui視窗的上方點自訂腳本
之後按跳出的自訂腳本視窗中的空白可輸入文字處按右鍵選貼上
之後按返回,在按主視窗的開始
之後等他跑完
跑完之後看還會不會亂傳吧。
--
暮色逼近的雲朵之上,總是孤單一隻地飛著,老鷹一定很悲傷吧
在聲音也中斷的風之中,抓住天空的那對翅膀,無法休息
把心比喻成什麼吧,宛如老鷹一般的這顆心
把心比喻成什麼吧,比喻為宛如在天空飛舞般的悲傷
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.216.81.140
推 gloomywind:跑完了 目前看起來是沒問題 可能需要掛久一點才能確定 09/19 23:27
→ gloomywind:看來似乎是沒用耶 大概半個小時就發作了 09/19 23:37
→ junorn:那貼報告上來看看 09/19 23:45
→ junorn:可能要改用pendingrename看看 09/19 23:45
→ junorn:啊慘了...忘了加reboot:: 難怪... 09/19 23:56
→ junorn:也好,換個方式 09/19 23:56
→ junorn:作法一樣,但改成複製底下連結內的所有文字 09/19 23:58
→ junorn:執行中途會重開機,跑完將報告貼上來 09/19 23:58
→ gloomywind:新的log跟上面那個網址一樣 麻煩j大幫我看一下 目前用 09/20 00:09
→ gloomywind:MSN8.5測試中 09/20 00:09
→ junorn:就先這樣測看看吧..竟然還帶Rootkit真特別. 09/20 00:31