PTT數位生活區 / AntiVirus (防毒)

[問題] 疑似e-card.exe 檔案中毒

看板AntiVirus (防毒)作者 (浪)時間17年前 (2008/09/10 17:49), 編輯推噓6(608)
留言14則, 3人參與, 最新討論串1/1
疑似中了毒 我收到email,好死不死以為是重要人物寄來賀卡 我竟然點了exe檔,虧我還掃描過 但掃不出來,用了nod 和spybot都沒用 email 內容 寄件人 123greetings.com [stanislav.dolecek@orlice.cz] Good day. You have received an eCard To pick up your eCard, choose from any of the following options: Click on the following link (or copy & paste it into your web browser): http://impromesse.it/e-card.exe <---應該是毒檔 Your card will be aviailable for pick-up beginning for the next 30 days. Please be sure to view your eCard before the days are up! We hope you enjoy you eCard. Thank You! http://www.123greetings.com 不知道有沒有人處理過 現在狀況是一 般使用電腦無問題 奇摩首頁偏左 載入有問題 Google map 右邊地圖只剩一小塊 根本不能看 新增筆記本 工具列為亂碼 --> 檔 (_ 編(_ 謝謝回答!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.229.70.230
09/10 17:59, , 1F
我昨天也開了這信,沒事。今天開機電腦運作速度變超慢..
09/10 17:59, 1F
09/10 20:30, , 2F
http://0rz.tw/d94Ig CA說的特徵
09/10 20:30, 2F
09/13 12:36, , 3F
我剛有去分析過了 ... 因為朋友的朋友也有人去點 XDXD
09/13 12:36, 3F
09/13 12:37, , 4F
其實就把 Registry 下的 run 機碼,還有 Appinit_DLL 下掛載
09/13 12:37, 4F
09/13 12:37, , 5F
的東西殺一殺,然後把 beep.sys 換成原本來,就可以了 .
09/13 12:37, 5F
09/13 12:37, , 6F
如果你要用 autoruns 去跑,請改名稱 XD 因為這白痴病毒
09/13 12:37, 6F
09/13 12:38, , 7F
是判斷檔案名稱的 XD 其實那個 beep.sys 是病毒的 driver
09/13 12:38, 7F
09/13 12:38, , 8F
功能就是開機時掛載起來,然後生出 exe, dll 所以你殺了 .
09/13 12:38, 8F
09/13 12:38, , 9F
driver 沒移掉,下次還是會再生出來 .
09/13 12:38, 9F
09/13 12:40, , 10F
要殺的檔案在 System32, System32\Drivers 下,
09/13 12:40, 10F
09/13 12:40, , 11F
AntiVir 現在可以掃到了 >__<
09/13 12:40, 11F
09/13 12:52, , 12F
我去載都跟我說domain name以失效0rz
09/13 12:52, 12F
09/13 14:53, , 13F
http://www.funp.net/693847 我上傳上去了 :)
09/13 14:53, 13F
09/13 17:34, , 14F
感謝了m(_o_)m
09/13 17:34, 14F
更多 dandelionpip 的文章
文章代碼(AID): #18nvWHd4 (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 dandelionpip 的文章
文章代碼(AID): #18nvWHd4 (AntiVirus)