Re: [Log ] MSN中毒
小JJ別介意 分享個「專殺」Vundo的方法
去看置底文下載Combofix,放到C:底下
開始→執行
輸入C:\combofix.exe /v jkhff khfdcax
把產生的LOG上傳
/v後面接的就是你認定是vundo的DLL的檔名
本例中雖然只有jkhff.dll出現在Winlogon Notify
但是VundoFix告訴你khfdcax.DLL也有問題 所以一起加入
Vundo的辨認特色就是BHO跟Winlogon Notify指向相同DLL
改過檔名的HJT/SRENG都可以偵測到,不然ComboFix也會跟你說有怪異的Winlogon Notify
處理流程大致上就是 VUNDOFIX→CF移除殘餘機瑪
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.162.107.24
推
03/17 13:34, , 1F
03/17 13:34, 1F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
