※ [本文轉錄自 AntiVirus 看板] 作者: lcjjaff (回憶憶起回憶) 看板: AntiVirus 標題: Re: [中毒] MSN中毒 Photo2007-12.zip 時間: Tue Dec 18 03:12:46 2007 很多人應該都中這個毒了... 好在那時候我不在電腦前面沒有點...(￣▽￣)﹏ 轉PO到這希望幫得上忙~~ ※ 引述《CloverGreen (Clover)》之銘言： : 4.報告連結： : 請將掃描報告(log)貼於下方 (上面的全要) : Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/26226.txt : Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/26217.txt : SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/26219.txt : 掃毒報告 ：http://sun.cis.scu.edu.tw/~92a39/upload/26225.txt : --- : 爬了文，按照 : : 開Hijackthis-> Do systemscan only : : 將 : : O4 - HKLM\..\Run: [x1x5161x6] cserv.exe : : 前面打勾，然後fix check : 這樣子執行過。 : 但是重開機之後小紅傘還是掃到同樣的病毒。 : 另外也有按照前面幾篇文提供的方式去找要刪除的東西， : 可是有些項目不符合... : 希望板上的人可以幫一下忙，謝謝大家Q_Q 下載Hijackthis(借用antivirus板至底連結） http://reinfors.googlepages.com/Hijackthis 開Hijackthis-> Do systemscan only （第二個選項） 將 O4 - HKLM\..\Run: [win32serv] cservs.exe O4 - HKLM\..\Run: [System Device] devices.exe 前面打勾 然後fix check (這邊可能一 or 二 項目，有的話就打勾～沒有的話就不理他^^) 把隱藏檔顯示打開 然後到 C:\ 底下如果有 C:\p078.exe C:\p07.exe C:\p027.exe 或相似的檔名～把他給刪掉～其他不要亂刪.... 註：由Sdum的測試報告～ 多加了devices.exe進去～ 似乎是後期中毒的才會有這項目~~有看到一起fix 吧 ！ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.230.17 ※ lavender2001:轉錄至看板 MSNmessenger 12/19 00:04 改成版外也看的懂^^ ※ 編輯: lcjjaff 來自: 140.112.63.194 (12/19 01:12) ※ 編輯: lcjjaff 來自: 140.112.230.17 (12/19 22:28) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.224.235.49 ※ 編輯: DriveKing 來自: 125.224.235.49 (12/20 02:23)