作者kkmin (K平方最小值)
看板AntiVirus
標題Re: [Log ] pwsteal.lineage
時間Fri Sep 23 23:50:25 2005
關系統還原
砍:
C:\WINDOWS\svhost32.exe
C:\WINDOWS\system\rundll32.exe
C:\WINDOWS\inf\rundll32.exe
C:\WINDOWS\rundll132.exe
fix:
F3 - REG:win.ini: load="C:\WINDOWS\svhost32.exe"
O4 - HKLM\..\Run: [Regro] C:\WINDOWS\rundll132.exe
O4 - HKLM\..\Run: [LTT2] C:\WINDOWS\system\rundll32.exe
O4 - HKLM\..\Run: [Ljx] C:\WINDOWS\inf\rundll32.exe
看來這病毒很猛
請更新windows到sp2 防毒軟體也更新 並到安全模式下做full scan
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.127.70.34
推 tim824:試試hijackthis的delete a file on reboot 09/24 00:14
推 tim824:被m了 09/24 00:25