PTT數位生活區 / AntiVirus (防毒)

Re: [中毒] 毒刪除 開機又跑出來

看板AntiVirus (防毒)作者 (史上最帥 殺手)時間17年前 (2008/06/26 22:49), 編輯推噓4(4010)
留言14則, 2人參與, 最新討論串3/3 (看更多)
※ 引述《junorn (威廉華勒斯)》之銘言: : 先移除NOD32 (因為懷疑已經變毒了) : 下載腳本 : http://sun.cis.scu.edu.tw/~92a39/upload/30833.txt : 將裡面的文字內容全部複製起來。 : 開啟記事本按右鍵選貼上 : 將檔案儲存,儲存名稱為CFScript.txt : 將CFScript.txt圖示拉到Combofix的圖示上 : 如下圖: : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
: 跑完之後將跳出來的文字報告內容po上來 : 並重新安裝NOD32 我將NOD移除後執行以上的步驟 結果Combofix跑完沒跳出文字內容 只顯示"系統找不到指定的檔案" 不知道哪裡出了問題 再把NOD32裝回去 好像會掃到毒AV-test.txt 這應該是測試檔 總之試了好幾次 就是沒跑出文字內容 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.118.234.62
06/26 23:18, , 1F
那將CFSCRIPT改名成ESCRIPT之後下載EFix
06/26 23:18, 1F
06/26 23:18, , 2F
在將ESCRIPT圖示拖曳到EFix圖示上照他指示去跑,跑完將文字
06/26 23:18, 2F
06/26 23:18, , 3F
報告貼上來
06/26 23:18, 3F
06/27 17:14, , 5F
貼好了
06/27 17:14, 5F
06/27 17:35, , 6F
恩....那現在掃毒在原本的位置還有毒嗎?
06/27 17:35, 6F
06/27 18:26, , 7F
我重開機後 NOD32即時防護還是偵測到一樣的毒
06/27 18:26, 7F
06/27 18:26, , 8F
情況沒變
06/27 18:26, 8F
06/27 19:47, , 9F
恩....那先將CTFMON.EXE改個名之後再重新跑一次上面的動作
06/27 19:47, 9F
06/27 19:48, , 10F
然後看看有沒有好轉
06/27 19:48, 10F
06/27 20:14, , 11F
ctfmon.exe我搜尋到有三個 要改哪一個呢
06/27 20:14, 11F
06/27 20:19, , 12F
C:\WINNT\system32\ctfmon.exe
06/27 20:19, 12F
06/27 20:20, , 13F
改了之後應該馬上會補回去,那不管他沒關係。
06/27 20:20, 13F
06/29 00:51, , 14F
我現在在家裡 電腦不在身邊 可能一陣子無法試
06/29 00:51, 14F
更多 Edwardkiller 的文章
文章代碼(AID): #18OwnUih (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 Edwardkiller 的文章
文章代碼(AID): #18OwnUih (AntiVirus)