[建議] 如果你有刪不掉的6117CB86.exe

看板AntiVirus (防毒)作者samq (三Ｑ)時間17年前 (2007/04/05 01:44)推噓5(5推 0噓 1→)

留言6則, 6人參與討論串1/1

以下是個人很不專業的處理過程~~XD 不知道是不是每台電腦都靈~~可以抱著醫死馬的心情試試看... ☆下面很長☆ 症狀：進入windows後會要求網路連線，連線後會自動開ie到一個31tg的大陸網站，接著像是中了隨身碟病毒一樣，CD槽無法直接點入，有autorum的隱藏檔，在工作管理員裡可以看到有二個陌生的程式：6117CB86.exe和30FBE41D.EXE 初心者的處理法瘋狂掃毒、掃木馬、掃間諜程式，掃了一大堆但沒清掉那兩個鬼東西... 上防毒版爬文，用m大的程式解決了CD槽問題^^，再抓hijackthis、combofix、sreng下來， combofix幫我趕走了30FBE41D.EXE~~(偉哉！) 但是6117CB86.exe用killbox刪掉後，重開機還是會出現... 用hijackthis生了個log檔，對照著分析網站看，奇怪的程式就Goo一下，刪了幾個可疑的檔案後，那該死的6117CB86.exe還是在....(要翻桌了) 初心者的怪招我猜一定是有東西我沒刪到，才讓它一直把6117CB86.exe生出來... 弄到此時已零晨三點，我想如果有程式和6117CB86.exe差不多時間執行，那它肯定就是罪魁獲首！！於是將system 32所有檔案按時間排序，果然找到C0D1FC2.EXE和它的dll檔在這個時間執行~~ 又Goo了一下確定沒這檔案後，進安全模式用killbox把這三個檔案刪掉，重開機後... 耶~~~陰魂不散的6117CB86.exe終於刪掉了！！(泣) 最後再用hijackthis和sreng掃了一次確定已經清乾淨~~ 其實我的重點是本來這個不知道對不對的處理方法，我是不敢上來獻醜的... 但是看到今天的公告，和最近的log檔都是跟我的有點像英數混雜病毒... 才突然有感而發~~ 本來在中毒時，我也很想直接丟log上來請人家幫忙~~ 但是看上面丟log的人那麼多，幾個熱心的版友處理的很辛苦，想說至少先自己試試看吧~~ 第一次用hijackthis，慢慢查慢慢看~~ 其實有不少新手也是可以看懂的！！自己解決病毒覺得很有成就感，而且還多學會一些工具~~不是很好嗎？？有不會用bbs的同學問我，bbs上面的版主和回答問題的人可以得到什麼？當我回答什麼都沒有時他很驚訝！我們用慣了會覺得有人幫忙回答問題這很自然~~ 常常都忘了其實沒有人有義務幫忙這件事~~ 所以對熱心幫忙的版友請心懷感激^___^ (不過用了我的怪招錯了可別怪我= =) 以上。(似乎是嚴重離題@@a) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.73.49.100