※ 引述《hozooch (失溫。)》之銘言： : log檔上傳位置: : (請利用 http://sun.cis.scu.edu.tw/~92a39/upload.php 上傳) : http://sun.cis.scu.edu.tw/~92a39/upload/3163.txt : 麻煩各位大大了.. : 快被搞瘋了>< 中了共匪的灰鴿子木馬... http://it.rising.com.cn/newSite/Channels/Anti_Virus/Virus_Alert/ Virus_New/200502/01-110818317.htm 縮網址 http://tinyurl.com/97lnb █ XP使用者請關閉系統還原 (z->1->1) 請到安全模式中, 開看得到隱藏檔&系統檔, 找到下面的位置然後刪除黃字的檔案或資料夾 (或是利用z-1 killbox協助刪檔) 搜尋 G_Server (包括所有的隱藏和系統檔) 找到的全砍 C:\WINDOWS\system32\WINLOG0N.EXE █ 回到一般模式後, 重跑一次hijackthis,然後打勾fix以下 (如果有沒出現的, 可以先使用電腦一段時間後再掃) O4 - HKLM\..\Run: [Windows Update Manager] C:\WINDOWS\system32\WINLOG0N.EXE O23 - Service: systtm - Unknown owner - C:\WINDOWS\G_Server2.0.exe 開始=>執行=>打入 regedit.exe 然後按enter 編輯器打開後, 照路徑打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 接著到上面選單 編輯=>搜尋=>搜尋目標輸入G_Server 然後按確定 然後刪除整個包含g_server的服務 目前看到這些 如有遺漏或錯誤,還請前輩指正:) █ 最後請記得者重設xp使用者的密碼或更新密碼 █ 做Windows Update的重大更新到最新(包括IE的更新) █ 沒有安裝防火牆和防毒軟體的也請記得安裝(精華區有免費的) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.216.89.60