PTT數位生活區 / AntiVirus (防毒)

Re: [中毒] 木馬病毒

看板AntiVirus (防毒)作者 (改變)時間17年前 (2009/01/22 22:57), 編輯推噓0(002)
留言2則, 2人參與, 最新討論串2/3 (看更多)
※ 引述《nibruce (微笑:))》之銘言: : 1.問題描述: : 使用kis2009掃出非常大量的木馬和少數的病毒 : 也有使用EFix4977掃過 : 不過木馬感覺掃過了再掃還是掃不完 : 電腦也有重灌過了 : 而combofix和EFix4977是重灌過電腦才使用的 : 拜託幫忙看一下了 : 4.報告連結: : Combofix : http://sun.cis.scu.edu.tw/~92a39/upload/34266.txt : Hijackthis: http://sun.cis.scu.edu.tw/~92a39/upload/34265.txt : SRENG : http://sun.cis.scu.edu.tw/~92a39/upload/34267.txt : EFix4977 : http://sun.cis.scu.edu.tw/~92a39/upload/34268.txt Kavo變種真迅速 @.@ KIS 2009應該會攔截住這種動態惡意行為 縱使當時病毒碼並無法偵測出 真好奇你怎麼中毒的 Kavo改名了 行為模式依舊類似 c:\windows\system32\lhgjyit0.dll c:\windows\system32\lhgjyit1.dll c:\windows\system32\uret463.exe c:\windows\system32\kacsde.exe c:\windows\system32\godert0.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "dorfgwe"="c:\windows\system32\uret463.exe" "anhtaaa"="c:\windows\system32\kacsde.exe" Kaspersky 已可偵測出 Trojan-GameThief.Win32.Magania.atls 僅能幫到這XD -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.129.162.212
01/22 23:03, , 1F
本來的防毒是NOD32
01/22 23:03, 1F
01/22 23:09, , 2F
感謝了喔
01/22 23:09, 2F
更多 xiaoyao 的文章
文章代碼(AID): #19U8bMph (AntiVirus)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 3 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共3篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 xiaoyao 的文章
文章代碼(AID): #19U8bMph (AntiVirus)