作者junorn (威廉華勒斯)
看板AntiVirus
標題Re: [求救] 隨身碟一直生出怪東西
時間Mon Nov 16 00:56:18 2009
注意:此篇僅適用於本次case
複製底下的紅色文字到記事本內
FILE::
c:\windows\system\ieremove.exe
c:\windows\system\csrss32.exe
c:\windows\calcs.exe
c:\windows\sndvols.exe
c:\program files\Common Files\Microsoft Shared\MSInfo\msbackup.exe
C:\WINDOWS\system\csrss.exe
C:\WINDOWS\calcs.exe
C:\WINDOWS\sndvols.exe
DRIVER::
Backup_Info
之後按另存新檔
檔案名稱取名為CFSCRIPT.TXT
\檔案類型選所有檔案
編碼選ANSI
之後將CFSCRIPT圖示拖曳到COMBOFIX圖示上
之後依照他指示動作,執行中途盡量不要動電腦
跑完之後將COMBOFIX報告貼上來
--
無論何時都是盡頭 一定逃不了
讓天空的鳥 背著哀傷逃走嗎
這裡是假縫 永遠把我束縛
無論是來與往 也已經逝去
那就是夢
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.132.12.217
→ klarinet:分析報告在這邊 11/16 08:38
→ junorn:這樣有好一點嗎? 11/16 09:42
推 klarinet:恩,現在已經沒有生出東西了,非常感謝 11/16 11:12
推 klarinet:剛剛NOD又攔截到惡意代碼了,C槽又出現WINDOWS.EXE 11/16 19:39
→ klarinet:隨身碟又生出怪東西了...... 11/16 19:40
→ rambo2728:樓上 可以看看我樓下那篇唷 J大當時在下午有很仔細的解 11/16 20:52
→ rambo2728:說 不過J大現在不在....我想你可以找個時間跟J大討論 11/16 20:52
→ rambo2728:至少我那台XP同樣情況的電腦似乎已經OK了 11/16 20:52
→ junorn:你的可能還要清MBR和iexplore.exe的首頁綁架問題 11/16 21:16