PTT數位生活區 / AntiVirus (防毒)

Re: [問題] spyaxe

看板AntiVirus (防毒)作者 (...)時間19年前 (2005/12/30 15:20), 編輯推噓3(300)
留言3則, 3人參與, 最新討論串1/2 (看更多)
: ※ 引述《chrisho (市場就是趨勢)》之銘言: : : 把explorer關掉,或進safemode : : 用ad-aware(進入safe mode前先更到最新)掃 : : 再用搜尋找出下列二擋用killbox的delete on boot選項殺.. : : windows\system32 : : mssearchnet.dll : : nvctrl.dll : : 還附 systemwarning 的首頁綁架..這個要用hijack找出 *.tmp的殺掉.. : : 登錄裡Startup 的Run機碼可能也附被植入木馬啟動程序,也要刪掉.. : : (我刪太快,忘記裡面那一行是啥,建議原po把hijack掃出的 Log 檔 : : 弄上來看看.. : 結果過了一天,下班回家電腦一開...又是那個 "你電腦被感染" : 裝SpyAxe.. : 聽別人提到有svchosts.* 在windows\system32 可是沒看到.. : 只好裝卡巴斯基硬防(變成物件全變它擋住),但mssearchnet.exe和 : nvcrt.exe仍常駐記憶體..跳出的物件好像刪到什麼.tmp就會強制重開機 : 還有wbeconm... : safe mode有沒有連網路都一樣..對付這種要清乾淨是不是真的只能重灌啊? http://www.bleepingcomputer.com/forums/topic36868.html 試試看~~ :)) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.170.59.244
12/30 23:38, , 1F
抱歉我英文不太好~能請教一下如何使用嗎 O_O?
12/30 23:38, 1F
01/02 00:32, , 2F
感謝~我用這個終於成功趕走SpyAxe了,兩天下來都正常
01/02 00:32, 2F
01/02 12:31, , 3F
感謝+1...
01/02 12:31, 3F
更多 cmgenghao 的文章
文章代碼(AID): #13jD-isX (AntiVirus)
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
排序: 最舊先 | 最新先 | 留言數
3
3
Re: [問題] spyaxe
cmgenghao
19年前, 12/30
在新視窗開啟完整討論串 (共2篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 cmgenghao 的文章
文章代碼(AID): #13jD-isX (AntiVirus)