Re: [中毒] 兩隻木馬我不知道怎麼刪(求救)
※ 引述《OoShiunoO (Shiun)》之銘言:
: PO文請使用下列格式並將有要求的檔案附上
: 資料越詳細才有辦法了解情況並作適當處理
: 1.問題描述:
: 請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
: 我電腦很弱,今天卡巴一直出現這個木馬的警告視窗,而且我ㄧ關掉,警
: 告視窗又跳出來了,就是這個Trojan-GameThief.Win32.OnLineGames.sdbj
: 它好像跟兩個檔案有關,我不會刪,煩請各位解救(掃毒報告有詳細內容)
: 我想我的問題應該很easy,麻煩大家順手救我一下吧~卸卸@_@
: C:\WINDOWS\system32\zxdtye.dll
: C:\WINDOWS\system32\ghjsw.dll
: 4.報告連結:
: 請將掃描報告(log)貼於下方 (上面的全要)
: Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/31895.txt
: Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/31896.txt
: SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/31897.txt
: 掃毒報告 :http://kotuha.com/file/Naxid-kp.html
複製~~內之文字(不能缺,不能斷行喔!),
貼到筆記本裡,將檔案名稱存為 CFScript.txt
然後將這個檔案拉到Combofix裡(如下圖所示)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
跑完後(如果要求重開機就重開吧)
重新開機看有無好轉吧
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rootkit::
C:\WINDOWS\system32\Msxhxuc.exe
C:\WINDOWS\system32\Msjixucx.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"xsbvgzd"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
Driver::
360tray
Fessery
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--
有掛Rootkit XD
看起來應該沒有這麼容易 囧rz
※ 編輯: lcjjaff 來自: 140.112.63.194 (08/16 18:43)
推
08/16 20:17, , 1F
08/16 20:17, 1F
→
08/16 20:19, , 2F
08/16 20:19, 2F
→
08/16 20:19, , 3F
08/16 20:19, 3F
→
08/16 20:20, , 4F
08/16 20:20, 4F
→
08/16 20:27, , 5F
08/16 20:27, 5F
→
08/16 20:27, , 6F
08/16 20:27, 6F
第二次腳本,操作一樣。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
file::
C:\WINDOWS\system32\drivers\iexigub.sys
C:\WINDOWS\system32\xsbvgzd.dll
C:\WINDOWS\system32\ghjsw.dll
C:\WINDOWS\system32\Msxhxuc.exe
Driver::
Mshixuc
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
跑完應該就可以了,然後有空要去掃毒,我大多只有砍機碼,殘檔沒有刪
※ 編輯: lcjjaff 來自: 140.112.63.194 (08/16 20:36)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 3 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
