Re: [中毒] 出現防毒廣告與exploer.exe錯誤

看板AntiVirus (防毒)作者cclai (一心專念)時間17年前 (2008/06/06 00:11)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串2/2 (看更多)

※ 引述《daimaylar (生蠔)》之銘言： : 1.問題描述： : 開了奇摩跟巴哈的網頁都會出現防毒的網頁廣告。在巴哈會先出現一般的網頁，然後 : 再連到用廣告取代原本圖片的網頁。用卡巴斯基6.0掃毒一直掃到同一隻毒(每開機一 : 次就要掃一次，而且都要重開機= =)，三不五時就出現exploer.exe錯誤，之後就一 : 直出現偵錯程式直到死當。 : 2.掃毒報告： : 已刪除: 木馬程式 Trojan-Dropper.Win32.Agent.shb 檔案: C:\System Volume : Information\_restore{3C229B0D-611A-4E15-98A6-5D3C410E19FE}\RP553\A0173923.sys : 已刪除: 木馬程式 Rootkit.Win32.Qandr.a 檔案: C:\System Volume : Information\_restore{3C229B0D-611A-4E15-98A6-5D3C410E19FE}\RP554\A0173948.sys : 已刪除: 木馬程式 Rootkit.Win32.Qandr.a 檔案: : C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Eys70.sys.vir 爬文 FAQ : 其中第一隻毒就是一直出現那隻，會在不同地方掃到。 : 3.報告連結： : Combofix： http://sun.cis.scu.edu.tw/~92a39/upload/30254.txt : Hijackthis： http://sun.cis.scu.edu.tw/~92a39/upload/30255.txt : SRENG： http://sun.cis.scu.edu.tw/~92a39/upload/30256.txt : 麻煩大家了，感恩！複製~~內之文字(不能缺，不能斷行喔！)，貼到筆記本裡，將檔案名稱存為 CFScript.txt 然後將這個檔案拉到Combofix裡（如下圖所示） http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

跑完後(如果要求重開機就重開吧) 重新開機看有無好轉吧 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Driver:: krait03 fdE68 gaX00 Mec40 opI42 sjI84 wfS33 Winba61 Winew03 Winhs38 Winnf24 yrQ28 28575856 pfsvgae Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "18631341"=- "BM1b5020dd"=- File:: C:\WINDOWS\system32\axbexxtq.dll C:\WINDOWS\system32\tnjhfxlr.dll ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.63.194