PTT數位生活區 / AntiVirus (防毒)

Re: [推薦] Combofix

看板AntiVirus (防毒)作者 (Love Simulator)時間17年前 (2007/12/18 23:42), 編輯推噓4(400)
留言4則, 4人參與, 最新討論串5/7 (看更多)
又有新東西啦 (  ̄▽ ̄)ˊ*** C:\Windows\System32\basesrv32.dll C:\Windows\System32\basegvaf32.dll 這兩個檔案用了一個很酷的啟動法 據說沒有檢測工具可以檢測這個登錄區段 [HKLM\system\currentcontrolset\control\session manager\subsystems] "windows"= %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv32,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 但是從SRENG可以看到一點端倪 Running Processes [PID: 436 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [C:\WINDOWS\system32\basesrv32.dll] [PID: 680 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [C:\WINDOWS\system32\basesrv32.dll] 新版本的CF已經把解法加入了 之所以要解法是因為 如果貿然刪除basesrv32.dll這個檔案 會造成藍屏死機 比較建議板友 每次掃LOG 都要重新下載ComboFix 確保使用的是最新版 不然萬一有熱心的板友 從SRENG裡面看到這個怪檔案 就直接用FILE::刪除 以上... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.64.87.20
12/18 23:43, , 1F
頭推 <( ̄︶ ̄)>
12/18 23:43, 1F
12/19 08:03, , 2F
推頭 <( ̄︶ ̄)>
12/19 08:03, 2F
12/19 10:30, , 3F
推頸 <( ̄︶ ̄)>
12/19 10:30, 3F
12/19 12:37, , 4F
肚推 <( ̄︶ ̄)>
12/19 12:37, 4F
更多 olliekr 的文章
文章代碼(AID): #17P-fjhM (AntiVirus)
討論串 (同標題文章)
完整討論串 (本文為第 5 之 7 篇):
排序: 最舊先 | 最新先 | 留言數
4
5
[推薦] Combofix
olliekr
18年前, 12/15
0
2
Re: [推薦] Combofix
junorn
17年前, 06/27
2
3
Re: [推薦] Combofix
olliekr
17年前, 07/11
4
4
Re: [推薦] Combofix
olliekr
17年前, 12/18
3
3
Re: [推薦] Combofix
olliekr
17年前, 02/01
3
5
Re: [推薦] Combofix
blman
17年前, 02/01
在新視窗開啟完整討論串 (共7篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 olliekr 的文章
文章代碼(AID): #17P-fjhM (AntiVirus)