HijackThis 020 項

看板AntiVirus (防毒)作者arslangi (sideless)時間19年前 (2005/08/23 14:04)推噓2(2推 0噓 0→)

留言2則, 2人參與討論串1/1

最近看到一些HijackThis的log 裡面有020 - Winlogon Notify 根據 http://www.bleepingcomputer.com/forums/tut42.html#O20Diag 的說明若log裡有020項,大部分是由Look2Me造成的這是一個會彈出很多廣告網頁的惡意程式 HijackThis的log裡若有020項可以先到google查一下 020 出現的檔案是不是正常的 (若有一堆連結,通常是正常的若只有兩三個連結, 或是連結都是指向一些幫人家看log的網站, 就有問題) 檢查有沒有感染 Look2Me 及刪除的方法到 C:\WINDOWS\system32 底下 (for XP) 讓檔案照日期排列看看最近的檔案有沒有很多 *.dll (檔名像這樣 n2n60c5sef.dll) 看看他們的檔案大小是不是都一樣從下面網站下載 l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe 安裝並執行 l2mfix.bat 會出現 dos 視窗先選 1 => enter 會出現一個 log 檔,裡面有很多 C:\WINDOWS\system32 底下的 dll 檔你對照一下 log 裡的檔案和 C:\WINDOWS\system32 那些大小一樣的檔案檔名是不是相同是的話再跑一次 l2mfix.bat => 選 2 => enter 基本上那些檔案就會被刪除刪除中不要重開機那些檔名會因為重開機而改變除非l2mfix.exe的自行重開機刪完後,最好再貼個 HijackThis 的 logfile到板上通常會有其他的一些小東西要刪除 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.34.71 ※ 編輯: arslangi 來自: 140.115.34.71 (08/23 14:32)