PTT數位生活區 / AntiVirus (防毒)

Re: [已解決] 中毒 隱藏原檔製作.exe假檔

看板AntiVirus (防毒)作者 (威廉華勒斯)時間17年前 (2009/08/04 11:47), 編輯推噓2(2013)
留言15則, 3人參與, 最新討論串2/2 (看更多)
1.複製底下*號內的所有文字不包含*號 ********************************** folder:: D:\WINDOWS\system32\dllcache\MediaPlayer.dll File:: D:\WINDOWS\system32\MediaPlayer_update.exe D:\WINDOWS\system32\og.dll D:\WINDOWS\system32\ul.dll REGISTRY:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe_update"=- @="" killall:: ************************************ 2.開啟記事本將複製的文字貼上,確定內容無誤後按下另存新檔 檔案名稱取名為CFSCRIPT.TXT 檔案類型選所有檔案 編碼選ANSI 之後下載Combofix By sUBs http://download.bleepingcomputer.com/sUBs/ComboFix.exe 下載到桌面之後將CFSCRIPT圖示拖曳到Combofix圖示上 之後依照他指示動作,主控台看你要不要裝都可以 執行中途會重開機 跑完之後會跳出文字報告,將文字報告存檔之後將報告貼上來 ------------------------------------------ 還是應該+個killall腳本才是... -- 無論何時都是盡頭 一定逃不了 讓天空的鳥 背著哀傷逃走嗎 這裡是假縫 永遠把我束縛 無論是來與往 也已經逝去 那就是夢 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.130.155
08/04 12:13, , 2F
J上 我把它貼上來嘍~~~
08/04 12:13, 2F
08/04 12:14, , 3F
但我的電腦沒有重開機耶@@" 這樣正常嗎
08/04 12:14, 3F
08/04 12:15, , 4F
這樣不對,你要把 CFScript.txt 拖曳到 combofix 圖示上
08/04 12:15, 4F
08/04 12:22, , 5F
拖曳的方式如下
08/04 12:22, 5F
08/04 12:23, , 7F
fix/cf.gif
08/04 12:23, 7F
08/04 12:25, , 8F
所以你動作在重作一次吧
08/04 12:25, 8F
08/04 12:29, , 9F
08/04 12:29, 9F
08/04 12:38, , 11F
這次他就有重開機了 這樣對嗎??
08/04 12:38, 11F
08/04 12:40, , 12F
恩,這樣子你在將那些.exe檔刪除並將原本資料夾回復屬性
08/04 12:40, 12F
08/04 12:40, , 13F
之後看看有沒有正常了.
08/04 12:40, 13F
08/04 12:53, , 14F
終於成功了~~~~yayayaya!!!!
08/04 12:53, 14F
08/04 12:53, , 15F
謝謝j大&k大 真的很謝謝你們阿~~~~跪~~~~~
08/04 12:53, 15F
更多 junorn 的文章
文章代碼(AID): #1ATwz3o9 (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 junorn 的文章
文章代碼(AID): #1ATwz3o9 (AntiVirus)