PTT數位生活區 / AntiVirus (防毒)

Re: [推薦] Combofix

看板AntiVirus (防毒)作者 (Love Simulator)時間17年前 (2008/02/01 00:28), 編輯推噓3(300)
留言3則, 3人參與, 最新討論串6/7 (看更多)
那個是拿來對付Vundo的 不可以亂用 -,- 之前有說過有一種Vundo會替換檔案 而且不留下備份 替換過的檔案會多個空白字元 例如: explorer.exe → explorer .exe 最早sUBs是寫了個RenV.exe來搜尋被覆蓋的檔案 然後再修復 後來整合進CFScript 就是Junorn看到的RENV:: 如果發現使用者電腦有中這個版本的Vundo 先下載執行 http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe 它會產生一份LOG 列出硬碟中所有含空白字元的執行檔 它大概長這樣 http://tinyurl.com/2n26zo 檔案列表中 並不是每個檔案都是合法的(我舉的例子剛好都是合法的檔案...) 如果你發現它列出了 C:\WINDOWS\SYYTTR .EXE 這很明顯是VUNDO主程式... 那妳必須要求使用者把LOG.TXT中這行刪除 然後存檔 再把LOG.TXT拖曳到RENV.EXE圖示上(跟執行CFScript類似) 這時候RenV會把被感染的EXE還原修復 所以如果沒有把C:\WINDOWS\SYYTTR .EXE這行刪除 會越用越複雜... 當然你也可以列出要修復的檔案 放在RENV::底下 大概就是這樣... 還有小弟要考研究所了 -,- 書都快唸不完了 忙的亂噴 完全沒空看LOG之類的東西... 所以如果有相關CF的問題...可以直接寄信問我...不然可能會被我忽略.... 大家努力回文吧 -.- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.64.225.204
02/01 09:34, , 1F
推O老闆辛苦啦m(_o_)m , 助順利考上研究所~
02/01 09:34, 1F
02/01 15:53, , 2F
推~
02/01 15:53, 2F
02/11 01:29, , 3F
推~
02/11 01:29, 3F
更多 olliekr 的文章
文章代碼(AID): #17eVSG_U (AntiVirus)
討論串 (同標題文章)
完整討論串 (本文為第 6 之 7 篇):
排序: 最舊先 | 最新先 | 留言數
4
5
[推薦] Combofix
olliekr
18年前, 12/15
0
2
Re: [推薦] Combofix
junorn
17年前, 06/27
2
3
Re: [推薦] Combofix
olliekr
17年前, 07/11
4
4
Re: [推薦] Combofix
olliekr
17年前, 12/18
3
3
Re: [推薦] Combofix
olliekr
17年前, 02/01
3
5
Re: [推薦] Combofix
blman
17年前, 02/01
在新視窗開啟完整討論串 (共7篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 olliekr 的文章
文章代碼(AID): #17eVSG_U (AntiVirus)