PTT數位生活區 / AntiVirus (防毒)

Re: [中毒] Trojan.adclicker

看板AntiVirus (防毒)作者 (台北的星空)時間17年前 (2009/04/29 00:49), 編輯推噓5(5027)
留言32則, 4人參與, 最新討論串2/3 (看更多)
※ 引述《nezumi24 (太陽下山了天線寶寶再見)》之銘言: : 1.問題描述: : 例行使用spywaredoctor掃描發現Trojan.adclicker : 發現位置全部都是登陸檔被修改! : 共有13個必須修正的地方。 : 修正過後重開機發現又出現了...清除無用。 : 2.掃毒報告: : http://kotuha.com/file/ZI5sO-123.html : spywaredoctor的掃描報告。 : 最下面4/28的, : 前面可以不要管囧 : 4.報告連結: : 請將掃描報告(log)貼於下方 (上面的全要) : Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/35086.txt : Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/35087.txt : SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/35088.txt : 掃毒報告 :avast!沒有掃到東西 : Combofix看似沒有掃到... : 請問我現在該怎麼做@@? : 其實我有點想請問一下有沒有同是spywaredoctor的使用者也掃到這東西? : 因為誤判的前例不是沒有...OTZ 你的狀況跟這個情況很類似 http://www.bleepingcomputer.com/forums/lofiversion/index.php/t43051.html%5B/t1 32566.html 為了不讓你的spyware doctor發生那樣的警告 所以解決的方法就是請去 C:\DOCUME~1\home\LOCALS~1\Temp\catchme.sys 把這個KO掉 如果不清楚以上的路徑 下面是詳細的路徑 C:\Documents and Settings\home\Local Settings\Temp\catchme.sys 手動刪除不掉 請用 unlocker 或則 KillBox 用 spyware doctor重掃一次 應該就不會有這情形了吧 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.229.70.151
04/29 00:52, , 1F
先謝,不過可以請問這東西有危險性嗎?
04/29 00:52, 1F
04/29 00:56, , 2F
Combofix的驅動 有些軟體會把它當做威脅 實際上沒影響
04/29 00:56, 2F
04/29 00:56, , 3F
不好意思...其實我問的不是COMBOFIX的部分
04/29 00:56, 3F
04/29 00:56, , 4F
但是Combofix沒事不要常跑 之前推文也有人說了
04/29 00:56, 4F
04/29 00:57, , 5F
COMBOFIX那些我每次都無視了XD
04/29 00:57, 5F
04/29 00:57, , 6F
你先把它刪掉 再看spware 還會再出現嗎?
04/29 00:57, 6F
04/29 00:58, , 7F
我是要問Trojan.adclicker 同樣是4/28日 跟其他檔案報告
04/29 00:58, 7F
04/29 00:58, , 8F
跟其他報告混在一起了
04/29 00:58, 8F
04/29 01:00, , 9F
其實combofix用過之後會有那些東西我知道
04/29 01:00, 9F
04/29 01:00, , 10F
是今天掃出Trojan.adclicker...
04/29 01:00, 10F
04/29 01:03, , 11F
我沒有catchme.sys這個檔案
04/29 01:03, 11F
04/29 01:03, , 12F
HKLM\System\CurrentControlSet\Services\BITS\Paramet
04/29 01:03, 12F
04/29 01:04, , 13F
你是要問這個登入檔嗎?
04/29 01:04, 13F
04/29 01:05, , 14F
我翻一下...等等@@
04/29 01:05, 14F
04/29 01:07, , 15F
對@@ 然後上面還有12個 一共13個囧
04/29 01:07, 15F
04/29 01:13, , 16F
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explor
04/29 01:13, 16F
04/29 01:14, , 17F
其他12個是這串
04/29 01:14, 17F
04/29 01:20, , 18F
有用CCleaner清過嗎?
04/29 01:20, 18F
04/29 01:21, , 19F
我試試看
04/29 01:21, 19F
04/29 01:26, , 20F
CCleaner清了沒效,spywaredoctor照樣掃出來
04/29 01:26, 20F
04/29 01:38, , 21F
你有使用登錄檔那一項嗎?
04/29 01:38, 21F
04/29 01:41, , 22F
04/29 01:41, 22F
04/29 01:47, , 23F
那我就不清楚了 可能要請版上其他高手幫你了
04/29 01:47, 23F
04/29 01:48, , 24F
嗯 感謝你QQ
04/29 01:48, 24F
04/29 11:34, , 25F
這看起來純粹只是spywaredoctor誤判而已..
04/29 11:34, 25F
04/29 11:34, , 26F
你用掃毒軟體去掃一下windows\system32\qmgr.dll看有沒有毒
04/29 11:34, 26F
04/29 11:50, , 27F
感謝 不過我昨天已經重灌了囧
04/29 11:50, 27F
04/29 12:02, , 28F
結果剛才把該裝的東西裝完之後掃一下又跑出來XDDDD
04/29 12:02, 28F
04/29 12:06, , 29F
windows\system32\qmgr.dll 用AVIRA掃正常
04/29 12:06, 29F
04/29 12:09, , 30F
s大..我跟你中ㄧ樣的木馬呀..昨天才發現的也不知怎辦
04/29 12:09, 30F
04/29 12:20, , 31F
中的人是我 是S大昨天幫忙想辦法XD
04/29 12:20, 31F
04/29 12:22, , 32F
哈..看太快了!所以是誤判嗎 永遠砍不完說
04/29 12:22, 32F
更多 security00 的文章
文章代碼(AID): #19zpEnWb (AntiVirus)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 3 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共3篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 security00 的文章
文章代碼(AID): #19zpEnWb (AntiVirus)