→ hihieveryone:如果不是專業人士 別浪費太多時間在解 05/29 22:50
推 SDUM:一長串,那是 Windows更新安裝時,暫時解壓出來的位置。 05/29 22:57
→ SDUM:平常有空時,拿autoruns 出來檢查一下有無不正常的啟動項 05/29 22:58
→ hirokofan:不是那種,是剛好跟ComboFix解出來的目錄一樣的名稱 05/29 22:58
→ hirokofan:裡面是空的,除此之外還有EF跟一個5xxxxx的目錄 05/29 22:59
→ hirokofan:電腦不是我的,是臨時被call去救火碰到的 05/29 22:59
→ hirokofan:那台電腦只能用病入膏肓來形容,問題是看那幾個目錄的 05/29 23:01
→ hirokofan:日期應該已經中毒一個多月了.... 05/29 23:01
→ hihieveryone:拿log來聊比較實際 不過也是浪費時間 05/30 00:09
→ hihieveryone:畢竟通常人都是懶得重灌才想用解的 05/30 00:10
→ hihieveryone:這樣聊聊不出什麼東西 05/30 00:12
→ hihieveryone:他block哪個function 在哪個位置 05/30 00:13
→ hihieveryone:討論重點才會進步 05/30 00:14
好我講重點,不知道啥病毒會在C槽根目錄產生資料夾並咬住,
這會讓ComboFix、EFix和另一個軟體在解壓縮的時候無法寫入所需目錄讓程式無法執行
東西不能跑了log要怎麼生出來?
ComboFix會去開C:\32788R22DFDFD(大概是這樣)
EFix會去開C:\EF,把這些目錄咬住ComboFix和EFix就不能用了
→ hirokofan:我是懶的解才會重灌.... 05/30 08:36
→ hihieveryone:人家寫一隻病毒感染上百萬台 05/30 12:16
→ hihieveryone:除非閣下解的能力也能到上百萬台 05/30 12:17
→ hihieveryone:不然時間上根本不划算 05/30 12:17
你想表達什麼?重灌治百病?
→ hirokofan:可能吧,因為那台電腦用MSE掃到的病毒種類就有2x個 05/31 00:17
→ hirokofan:ComboFix再掃又一狗票 05/31 00:18
→ hirokofan:推測四月中就中毒,防毒軟體也被幹掉,竟然還能用一個月 05/31 00:20
推 shemale:真的要乾淨,我個人是勸你重灌 05/31 00:21
→ hirokofan:電腦不是我的,我只是想知道他們是怎麼搞成這樣的 05/31 00:23
→ hirokofan:中成這樣我哪敢隨便掃掃就繼續用啊-_- 05/31 00:24
→ hirokofan:我甚至想要叫他們買顆新的硬碟替換,這個收起來做標本XD 05/31 00:25
※ 編輯: hirokofan 來自: 114.39.43.77 (05/31 00:54)
→ shemale:我是不覺得這有當標本的價值啦 05/31 01:57
→ shemale:這幾天看到不同的駭客集團搶奪對方的僵屍網路,精采萬分 05/31 01:58
→ shemale:像這種可以被發現被掃出來的,雖然也是很強大啦 05/31 02:00
→ shemale:但那種早就覺得不對勁,但又找不出所以然的,才刺激 05/31 02:01
→ shemale:其實大家都有部分可疑樣本模組,但就是很難分析出來 05/31 02:04
→ hihieveryone:rootkit 毒用rookit解 05/31 16:28