Re: [中毒] 刪不完的木馬 tmpXX.tmp
※ 引述《junorn (威廉華勒斯)》之銘言:
: 使用Hijackthis選取下列項次修復
: (數字項次左邊打勾後按Fix Checked,再不懂看下方網址)
: http://reinfors.googlepages.com/fix1
: O4 - HKLM\..\RunOnce: [SpybotDeletingA6243] command /c del
: "C:\WINDOWS\system32\kdaoa.exe"
: O4 - HKLM\..\RunOnce: [SpybotDeletingC4040] cmd /c del
: "C:\WINDOWS\system32\kdaoa.exe"
: O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdaoa.exe]
: C:\WINDOWS\system32\kdaoa.exe
: 下載RIST
: http://images.malwareremoval.com/random/RSIT.exe
: 下載到桌面之後執行,執行後按Continue
: 之後等他跑完,跑完之後會跳文字檔出來
: 將那文字檔內容傳到置底空間貼上來
j大 我不能跑RSIT耶 .....
跑一下後他跳出一個小視窗
"
Line-1;
Error : Error parsing function call. "
圖 http://www2.ee.ntu.edu.tw/~b95202064/error.JPG
我按完確定後他就跳出了RSIT
所以應該是還沒跑完
不過我在C槽下找到一個RSIT資料夾
裡面有一份log
看起來並不完全
不過我還是傳上來
http://sun.cis.scu.edu.tw/~92a39/upload/32980.txt
還有我要說一下
我早上7點多PO完log後就把 Spybot 刪掉了
(因為我想說那是版上進版說要掃的軟體 應該跟毒沒關係所以就刪了...)
因為這個動作
所以j大要我fix的3個機碼中的前兩個就不見了
所以我只有fix最後一個 : O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdaoa.exe]
C:\WINDOWS\system32\kdaoa.exe
不知道這有沒有關係 ... (應該沒有吧...)
另外
我剛剛又用Hijacktis掃了一下
發現多了一個疑似有問題的機碼
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdxpy.exe]
C:\WINDOWS\system32\kdxpy.exe
還有
我從工具管理員看到處理程序裡有一個是 tempo-F99.tmp
這應該是有問題的吧.....
該檔案位於 C:\WINDOWS\Temp\ 之下
附上我剛剛跑的log
Hijackthis: http://sun.cis.scu.edu.tw/~92a39/upload/32981.txt
SRENG: http://sun.cis.scu.edu.tw/~92a39/upload/32982.txt
最後要說一聲
junorn大 您辛苦了
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.249.236
推
10/22 14:33, , 1F
10/22 14:33, 1F
→
10/22 14:49, , 2F
10/22 14:49, 2F
→
10/22 14:50, , 3F
10/22 14:50, 3F
推
10/22 15:10, , 4F
10/22 15:10, 4F
→
10/22 15:14, , 5F
10/22 15:14, 5F
→
10/22 15:19, , 6F
10/22 15:19, 6F
推
10/22 15:21, , 7F
10/22 15:21, 7F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 6 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
