PTT數位生活區 / AntiVirus (防毒)

Re: [中毒] 上黑白大陸網頁後防毒大響!

看板AntiVirus (防毒)作者 (YKWIA)時間17年前 (2008/05/26 01:14), 編輯推噓2(203)
留言5則, 2人參與, 最新討論串2/2 (看更多)
依J大的建議 利用cmd將C:\WINDOWS\system32\dllcache\explorer.exe 蓋到C:\WINDOWS\explorer.exe 之後用efix掃過 出現Active Desktop 恢愎 (名稱忘了,就是白底橘紅標題黑字還有淡藍色警告三角形的那個) 重新開機 再用Combofix掃,一樣出現那個Active Desktop恢愎 但掃完就回歸正常 期間Ad-watch叫出了: 1. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ System\ Value: HideLegacyLogonScripts New Data: 0 2. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer Value: NoDriveAutoRun NewData: 67108863 3. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer Value: NoDriveTypeAutoRun NewData: 255 以上我目前都accept允許更改…… 以下是Efix的Log: http://sun.cis.scu.edu.tw/~92a39/upload/29887.txt 以下是Combofix的Log: http://sun.cis.scu.edu.tw/~92a39/upload/29888.txt 感恩…… -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.21.235.230
05/26 01:24, , 1F
基本上是ok了,行的話跑個掃毒軟體掃個毒將掃到的毒刪除
05/26 01:24, 1F
05/26 01:25, , 2F
即可。上面說修改的似乎和autoplay有關,看你要不要開這樣
05/26 01:25, 2F
05/26 01:25, , 3F
謝謝……那些登錄檔accept沒問題吧?
05/26 01:25, 3F
05/26 01:26, , 4F
沒關係不打緊,那可能是combofix改的設定
05/26 01:26, 4F
05/26 01:39, , 5F
謝謝你
05/26 01:39, 5F
更多 roaerwang 的文章
文章代碼(AID): #18EPvedr (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 roaerwang 的文章
文章代碼(AID): #18EPvedr (AntiVirus)