Re: [中毒] Troj Qhost.GJ
※ 引述《junorn (威廉華勒斯)》之銘言:
: 標題: Re: [中毒] Troj Qhost.GJ
: 時間: Tue Jul 29 21:35:39 2008
:
: 複製底下的文字檔案
:
: REGEDIT4
: [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\C:]
: [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
: "FlashPlayerUpdate"=-
:
: 開啟記事本將檔案存檔
:
: 檔案名稱取名為123.reg
: 檔案類型選所有檔案
: 編碼選ANSI
:
: 然後存檔後執行123.reg之後重開機
:
: 重開機後看首頁有沒有辦法改。
:
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc)
: ◆ From: 220.135.15.200
: 推 smallyar:請問是執行regedit然後選擇匯入123.reg嗎? 07/29 21:48
: → smallyar:還是直接點選123.reg? 07/29 22:01
: → junorn:直接執行123.reg之後按確定就好 07/29 22:02
您好:
我剛剛試過了,但點選後會有錯誤訊息:
http://kotuha.com/file/wHN6o-fail.html
可能必須要從regedit匯入吧???
不過我發現當我連上網路時防毒軟體不再跳出警告Troj Qhost的視窗了
用防毒軟體掃描之前中毒的C:\Windows\system32\drivers\etc\hosts
結果也顯示沒有毒了
不過首頁還是被綁架中
那還是要執行123.reg嗎?
還有我的工作管理員顯示有很多支名為svchost.exe的處理程序在執行
請問這個處理程序是正常的嗎?
(之前一直懷疑這個東西跟木馬有關)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.112.218.214
推
07/29 22:35, , 1F
07/29 22:35, 1F
→
07/29 22:35, , 2F
07/29 22:35, 2F
→
07/29 22:37, , 3F
07/29 22:37, 3F
推
07/29 22:40, , 4F
07/29 22:40, 4F
→
07/29 22:40, , 5F
07/29 22:40, 5F
→
07/29 22:46, , 6F
07/29 22:46, 6F
推
07/29 22:47, , 7F
07/29 22:47, 7F
→
07/29 22:47, , 8F
07/29 22:47, 8F
→
07/29 22:48, , 9F
07/29 22:48, 9F
→
07/29 22:48, , 10F
07/29 22:48, 10F
→
07/29 22:49, , 11F
07/29 22:49, 11F
→
07/29 23:11, , 12F
07/29 23:11, 12F
→
07/29 23:11, , 13F
07/29 23:11, 13F
推
07/29 23:21, , 14F
07/29 23:21, 14F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 12 之 15 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
