Re: [中毒] 中了木馬在ortfta.dll刪不掉

看板AntiVirus (防毒)作者security00 (資安)時間17年前 (2009/04/20 01:37)推噓4(4推 0噓 8→)

留言12則, 2人參與討論串2/2 (看更多)

※ 引述《beautydream (晨昕)》之銘言： : PO文請使用下列格式並將有要求的檔案附上 : 資料越詳細才有辦法了解情況並作適當處理 : 1.問題描述： : 請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)： : 防毒軟體一直跳出這個dll檔有木馬(TORJ_DOLAD.XL)已刪除請重開機，但是 : 重開機之後還是一樣跳出刪除木馬的視窗，到安全模式底下卻沒有看到任何病毒。 : 麻煩大家幫忙了~ : 2.掃毒報告： : 請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間 : : 3.系統輔助分析軟體掃描報告： : 此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告 : 請將掃描結果上傳至置底空間，置底空間無法使用者請改用http://www.kotuha.com : 使用方式： : Combofix： : Hijackthis： : SRENG： : 如無法使用網路請看精華區 1 - 8 使用方式 : 4.報告連結： : 請將掃描報告(log)貼於下方 (上面的全要) : Combofix ： http://sun.cis.scu.edu.tw/~92a39/upload/35004.txt : Hijackthis： http://sun.cis.scu.edu.tw/~92a39/upload/35005.txt : SRENG ： http://sun.cis.scu.edu.tw/~92a39/upload/35006.txt : 掃毒報告：使用KillBox將以下所列的檔案刪除 C:\WINDOWS\ortfta.dll C:\WINDOWS\system32\drivers\msspac.sys P.S:如果KillBox砍掉之後掃毒軟體還是偵測到那就請使用XDelBox1.8這套軟體來刪除如果掃毒軟體已經沒有偵測到就不需要使用XDelBox1.8這套軟體來刪除至於XDelBox1.8使用方法請參考我之前發的文章 #19jG9EF1 ------------------------------------------------------------------------------ 順便利用sreng 修復一下你的host 系統修復切換到 HOST文件左下方有個重置按鈕按完之後請記得按保存注意:msspac.sys是本體所以沒有砍掉它下次照樣跑出ortfta.dll 如果修復成功請在掃一次sreng報表放在這篇文章的推文裡讓我在檢查一次 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.229.53.138