PTT數位生活區 / AntiVirus (防毒)

[中毒] dllcache.exe (LOG已傳)

看板AntiVirus (防毒)作者時間17年前 (2009/07/27 23:59), 編輯推噓3(3012)
留言15則, 2人參與, 最新討論串1/2 (看更多)
問題描述: 請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明): 今天插上女友給我的MP3後,小紅傘就不停哀哀叫 確定有抓到dllcache.exe這隻病毒 位於 C:\windows\system\底下 已經試過用小紅傘 combofix efix 及格式化(MP3格式化而已)都沒有辦法清除 現在暫時是使用firewall把它阻斷並且把它開機執行取消掉,但是他依舊是存在電腦裡 不知道這支有沒有根除的辦法? 謝謝 小紅傘:http://sun.cis.scu.edu.tw/~92a39/upload/35535.txt combo:http://sun.cis.scu.edu.tw/~92a39/upload/35536.txt sreng:http://sun.cis.scu.edu.tw/~92a39/upload/35537.txt -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.134.5.220 ※ 編輯: verybada 來自: 220.134.5.220 (07/28 00:00)
07/28 00:07, , 1F
重掃 combofix、SREng 的 LOG 傳上來,Antivir 的掃描
07/28 00:07, 1F
07/28 00:08, , 2F
報告順便一下 (overview-report-左邊第二顆按鈕)
07/28 00:08, 2F
※ 編輯: verybada 來自: 220.134.5.220 (07/28 00:20) ※ 編輯: verybada 來自: 220.134.5.220 (07/28 00:20)
07/28 00:29, , 3F
忘了說,要選圖示有紅色的報告才是病毒攔截報告
07/28 00:29, 3F
07/28 00:41, , 4F
看起來只有 dllcache.exe、啟動項和防火牆例外而已
07/28 00:41, 4F
07/28 00:43, , 5F
按開始 - 執行 - cmd.exe
07/28 00:43, 5F
07/28 00:44, , 6F
attrib c:\windows\system\dllcache.exe -r -h -s
07/28 00:44, 6F
07/28 00:44, , 7F
del c:\windows\system\dllcache.exe
07/28 00:44, 7F
07/28 00:44, , 8F
exit
07/28 00:44, 8F
07/28 00:46, , 9F
開始 - 執行 -
07/28 00:46, 9F
07/28 00:47, , 10F
netsh firewall delete allowedprogram C:\windows\syste
07/28 00:47, 10F
07/28 00:47, , 11F
m\dllcache.exe
07/28 00:47, 11F
07/28 00:47, , 12F
最後用 SREng 的開始計畫管理頁面刪除 netmon = dllcache
07/28 00:47, 12F
07/28 00:48, , 13F
項目即可。
07/28 00:48, 13F
07/28 00:48, , 14F
netsh 那兩行指令要並成一行打喔
07/28 00:48, 14F
07/28 08:48, , 15F
謝謝你~~已經移除了 回去在把剩下兩台都弄一弄
07/28 08:48, 15F
更多 verybada 的文章
文章代碼(AID): #1ARSxeWZ (AntiVirus)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 verybada 的文章
文章代碼(AID): #1ARSxeWZ (AntiVirus)