複製底下的黃色文字 Rootkit:: c:\windows\system32\alq.exe c:\windows\system32\delay.vbs c:\windows\system32\drivers\etc\TSz7lttk.xqi c:\program files\Common Files\ComPlus Applications\lsass.exe c:\program files\Messenger\msnmsgrs.exe Driver:: XVID_Service Netsvc:: XVID_Service Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ALG"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Network Sharing Media"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "urlspace"=- 之後開啟記事本按另存新檔 檔案名稱取名為CFSCRIPT.TXT 檔案類型選所有檔案 編碼選ANSI 之後將CFSCRIPT圖示拖曳到COMBOFIX圖示上 之後照他指示跑 執行完畢之後將底下需求的東西貼上來 1.COMBOFIX掃描完畢跳出來的文字報告 2.C:\QOOBOX資料夾壓縮起來傳到免空貼連結上來 3.隨身碟裡面隨便一個原本是資料夾被換成exe檔的執行檔傳到免空貼連結上來 ******************* 太久沒看報告真的退步很多0rz -- 奔跑在大地上的我們的身影 猶如飛舞奔騰的疾風一般 屈服於命運 而裹足不前並沒有任何意義 那樣的話 就會太不像樣！ 若弄假成真 後悔不過是咎由自取 若去做 就一定會成功！ 若被洶湧的波濤吞沒 那就隨波逐流 誤解的夢想 偏離的期待 只要堅持 總有一天會實現！ 在大地上飛奔 猶如隨情旋舞的疾風一般 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.12.217 ※ 編輯: junorn 來自: 220.132.12.217 (12/20 12:28) ※ 編輯: junorn 來自: 220.132.12.217 (12/20 12:32)