[中毒] Possible_DLDER&Possible_pclient
1.問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
pc-cillin2008一直跳出警示
有Possible_DLDER和Possible_pclient這兩個安全威脅存在
掃毒後
無法隔離Possible_DLDER和Possible_pclient這兩個檔案
Possible_DLDER的路徑是:c:\windows\Explorer.exe
Possible_pclient的路徑是:c:\windows\system32\6TO4EX.DLL
2.掃毒報告:
請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
如會掃描很久請最少掃描以下位置:
C:\Windows\System32 C:\Windows C:\Program Files
請務必補上掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告
線上掃毒使用方式請看精華區
3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行):
請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG
如無法使用網路請看精華區 1 - 8 使用方式
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/30209.txt
Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/30210.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/30211.txt
掃毒報告 :
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.126.36.248
推
06/04 13:14, , 1F
06/04 13:14, 1F
那請問我是直接把explorer.exe刪除就好了嗎?
謝謝
※ 編輯: hpoo 來自: 122.126.36.248 (06/04 13:23)
推
06/04 13:24, , 2F
06/04 13:24, 2F
→
06/04 13:25, , 3F
06/04 13:25, 3F
→
06/04 13:25, , 4F
06/04 13:25, 4F
請問把explorer.exe換掉意思是說刪除它嗎?
謝謝
※ 編輯: hpoo 來自: 122.126.36.248 (06/04 13:27)
推
06/04 13:32, , 5F
06/04 13:32, 5F
推
06/04 13:33, , 6F
06/04 13:33, 6F
→
06/04 13:35, , 7F
06/04 13:35, 7F
推
06/04 13:36, , 8F
06/04 13:36, 8F
→
06/04 13:36, , 9F
06/04 13:36, 9F
→
06/04 13:38, , 10F
06/04 13:38, 10F
推
06/04 13:43, , 11F
06/04 13:43, 11F
→
06/04 13:43, , 12F
06/04 13:43, 12F
→
06/04 13:44, , 13F
06/04 13:44, 13F
→
06/04 13:44, , 14F
06/04 13:44, 14F
→
06/04 13:44, , 15F
06/04 13:44, 15F
→
06/04 13:45, , 16F
06/04 13:45, 16F
推
06/04 13:46, , 17F
06/04 13:46, 17F
→
06/04 13:46, , 18F
06/04 13:46, 18F
→
06/04 13:47, , 19F
06/04 13:47, 19F
→
06/04 13:47, , 20F
06/04 13:47, 20F
→
06/04 14:04, , 21F
06/04 14:04, 21F
推
06/04 14:06, , 22F
06/04 14:06, 22F
→
06/04 14:09, , 23F
06/04 14:09, 23F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
