Re: [方案] kavo系列變種

看板AntiVirus (防毒)作者ronanstu (希麒)時間17年前 (2008/09/16 02:05)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串2/2 (看更多)

※ 引述《xiaoyao (改變)》之銘言： : c:\autorun.inf : c:\iwjj.com : c:\windows\system32\kavo.exe : c:\windows\system32\kavo0.dll : c:\windows\system32\kavo1.dll : c:\windows\system32\kxvo.exe : c:\windows\system32\kxvo0.dll : c:\windows\system32\kxvo1.dll : c:\windows\system32\tavo.exe : c:\windows\system32\tavo0.dll : c:\windows\system32\tavo1.dll : c:\windows\system32\Bitkv0.dll : c:\windows\system32\jwedsfdo0.dll : c:\windows\system32\jwedsfdo1.dll : 破壞網路驅動 : c:\windows\system32\drivers\tdi.sys : c:\windows\system32\drivers\psched.sys : c:\windows\system32\drivers\tcpip.sys : j3ewro.exe破壞卡巴斯基驅動導致無法更新或某些防護出錯 : c:\windows\system32\j3ewro.exe : c:\windows\system32\drivers\vga.sys : c:\windows\system32\drivers\klif.sys : 寫入每個分割槽 : autorun.inf : nw0t1l0d.exe : 8tss2gwq.bat : ntdelect.com 我這幾天剛好遇到確實會破壞網路驅動即使用修復安裝或是直接附蓋那3個檔案，依舊無法上網所有通訊協定被移除，無法新增(系統找不到指定檔案) 開起登錄檔，檢查winsock 機碼發現只有一個winsock2，winsock不見正常來說，重開機後系統會自動重建winsock 機碼但卻沒有只好從其他台電腦匯入檢視裝置管理員中網路設備全部是禁嘆號，手動更新驅動安裝到最後顯示無法安裝這個裝置驅動，又是系統找不到指定檔案很麻煩...... -- http://www.wretch.cc/blog/ronan863 喜歡不是退縮，是讓自己變得更好 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.126.16.247