PTT數位生活區 / AntiVirus (防毒)

Re: [求救] 中了MSN的毒= =

看板AntiVirus (防毒)作者 (威廉華勒斯)時間15年前 (2009/08/14 16:10), 編輯推噓118(118087)
留言205則, 78人參與, 最新討論串3/10 (看更多)
複製底下**符號行到**符號行之間所有文字不包含*號 ******************************************* move file:: c:\windows\client.exe C:\Windows\msupdate32.exe C:\WINDOWS\livemessenger.com c:\windows\system32\msword98.exe C:\WINDOWS\mslsrv32.exe C:\WINDOWS\msnmsg.exe C:\WINDOWS\system32\wcvgagh.exe c:\windows\winupdate32.exe c:\windows\msnmsgrs32.exe reboot:: mod reg:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Client"=- "Windows Update Service"=- "Microsoft Update"=- "msword98"=- "Regedit32"=- "Microsoft Driver Setup"=- "Winsock2 driver"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Client"=- "Windows Update Service"=- "Microsoft Update"=- "msword98"=- "Microsoft Driver Setup"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Winsock2 driver"=- ******************************************** 複製之後下載EFix http://reinfors.blogspot.com/ 下載到桌面之後執行 等執行到出現一個視窗標題叫script gui的時候 在那個視窗中間空白可以輸入文字的地方按右鍵選貼上 確認你貼上的內容和你複製的內容一樣之後按下方的scan按鈕等他跑完 跑完之後就連msn看看還會不會亂傳網址 還是會的話將掃描報告傳到置底空間連結後貼上來 不會就不用了. 並使用新版和更新病毒碼至完整狀態的防毒軟體作全機掃瞄. -- 長路如淡夢 無盡空嘆息 月光照亮我心房 野花輕搖指前路 過失之痛滿胸中 抬手長自撫 願能將其拂 欲言又止萬千語 化作葉兒染愛色 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.130.155
08/14 16:22, , 1F
08/14 16:22, 1F
08/14 16:43, , 2F
恩好了這樣就可以了
08/14 16:43, 2F
08/14 16:49, , 3F
真的嗎!? 那我還需要再改密碼嗎?
08/14 16:49, 3F
08/14 16:52, , 4F
請問 "C:\ef_backup\Backup\c\WINDOWS\client.exe.vir"
08/14 16:52, 4F
08/14 16:53, , 5F
這個檔要刪除嗎? 剛剛用PANDA掃描換成這個有問題
08/14 16:53, 5F
08/14 17:02, , 6F
用AVG也說感染檔案 這是圖http://yfrog.com/11clipboar
08/14 17:02, 6F
08/14 17:03, , 7F
08/14 17:03, 7F
08/14 17:06, , 8F
那個就是EFix幫你刪除的c:\windows\client.exe,刪掉就好
08/14 17:06, 8F
08/14 17:07, , 9F
密碼能改就改.
08/14 17:07, 9F
08/14 18:24, , 10F
嗯嗯 感謝你的幫忙
08/14 18:24, 10F
08/14 23:34, , 11F
大推大推喔喔喔喔喔喔超厲害的謝謝你
08/14 23:34, 11F
08/15 00:30, , 12F
http://ifile.it/bzd1i8l 這是檔案有哪幾套可以刪除
08/15 00:30, 12F
08/15 00:30, , 13F
我用NOD32 avadare 都說很健康
08/15 00:30, 13F
08/15 00:31, , 14F
網友用德國小紅傘+木馬大師2009都沒事
08/15 00:31, 14F
08/15 00:55, , 15F
我又中毒了可以去看依下18088的文章嗎??
08/15 00:55, 15F
08/15 01:20, , 16F
你好 我今天也不小心中這個毒了...QQ 用這個方法之後登入
08/15 01:20, 16F
08/15 01:20, , 17F
還是有一樣的問題耶.... 請問能教教我怎麼辦嗎?
08/15 01:20, 17F
08/15 01:21, , 18F
我完全看不懂 那些程式英文 所以也沒辦法用上一篇的方法解
08/15 01:21, 18F
08/15 03:31, , 19F
>johnlu 請用 VirusTotal, Jotti's malware scan 等服務
08/15 03:31, 19F
08/15 03:38, , 20F
K大所以這是最新MSN病毒服務
08/15 03:38, 20F
08/15 03:38, , 21F
如果把那兩個Client拿掉的話是否就解決
08/15 03:38, 21F
08/15 03:41, , 22F
h大你因為啟動有執行到client記得不要執行或者先刪除
08/15 03:41, 22F
08/15 03:43, , 23F
顯示 BackDoor.IRC.Sdbot.5130
08/15 03:43, 23F
08/15 03:56, , 24F
VirusTotal 和 Jotti's 是線上單檔掃描程式,可測試多個
08/15 03:56, 24F
08/15 03:56, , 25F
防毒軟體… SDBot 是蠻有歷史的後門程式了,這次用的方法
08/15 03:56, 25F
08/15 03:57, , 26F
很低調不易事前偵測... 過幾天應該大家都能防了
08/15 03:57, 26F
08/15 09:00, , 27F
J大推一個,我果然還是不擅長解釋...=.=
08/15 09:00, 27F
08/15 09:03, , 28F
因為檔案屬性很怪+檔案再重開機會顯示是否執行
08/15 09:03, 28F
08/15 09:05, , 29F
我使用PCtools防火+NOD32試用.問我是否執行.我按取消後
08/15 09:05, 29F
08/15 09:05, , 30F
又再一次.在跑去Msconfig發現啟動怪怪的.去找檔案位置
08/15 09:05, 30F
08/15 09:06, , 31F
才發現檔案屬性.會大意中招.因為跟對方當時還在聊天MSN
08/15 09:06, 31F
08/15 09:06, , 32F
一點也沒有那種無名者一丟就跑的狀況
08/15 09:06, 32F
08/15 09:06, , 33F
所以很難防備.+上點開後整個電腦變的超慢LAG
08/15 09:06, 33F
08/15 09:07, , 34F
才注意到他在啟動IUI裡面自我安裝兩次都在\windows\
08/15 09:07, 34F
08/15 09:07, , 35F
沒事把啟動IUI清理得太乾淨果然被看出來
08/15 09:07, 35F
08/15 12:39, , 36F
我開網頁之後很白痴的按了執行....我現在應該怎麼做@@
08/15 12:39, 36F
08/15 12:53, , 37F
用小紅傘掃毒能解決嗎 我的電腦裡裝的是這個
08/15 12:53, 37F
08/15 14:28, , 38F
h大你也中獎看得懂我的圖嗎.知識+說紅傘找不到
08/15 14:28, 38F
08/15 14:29, , 39F
我在第一封有貼40的線上只有5個找到後門木馬
08/15 14:29, 39F
還有 132 則推文
還有 6 段內文
08/18 18:30, , 172F
幫忙看一下 http://0rz.tw/sgAYg 謝謝
08/18 18:30, 172F
08/18 18:44, , 173F
請幫我看一下 http://0rz.tw/sthU7 感激不盡!
08/18 18:44, 173F
08/18 18:58, , 174F
C:\WINDOWS\system32\scrrun.dll 找不到 這樣該怎麼辦
08/18 18:58, 174F
08/18 19:08, , 175F
08/18 19:08, 175F
08/18 19:09, , 176F
還請幫忙看一下,感恩 ^^
08/18 19:09, 176F
08/18 19:27, , 177F
j大k大 真是超強的
08/18 19:27, 177F
08/18 22:35, , 178F
08/18 22:35, 178F
08/18 22:36, , 179F
做可是我看不懂麻煩了
08/18 22:36, 179F
08/18 23:52, , 180F
http://0rz.tw/hQJqe 可以幫我看看嗎?謝謝
08/18 23:52, 180F
08/19 00:05, , 181F
08/19 00:05, 181F
08/19 00:06, , 182F
可以也幫我看一下嗎 太感謝你了!!!!
08/19 00:06, 182F
08/19 00:29, , 183F
是要貼上什麼東西阿??
08/19 00:29, 183F
08/19 00:47, , 185F
幫我看看,感激不盡...
08/19 00:47, 185F
qaws68:轉錄至看板 MSNmessenger 08/19 03:09
08/19 03:15, , 187F
08/19 03:15, 187F
08/19 03:16, , 188F
請問是這樣嗎?麻煩幫我看一下感激不盡謝謝> <
08/19 03:16, 188F
08/19 03:51, , 190F
可以幫忙看依下嗎 謝謝
08/19 03:51, 190F
※ 編輯: junorn 來自: 210.68.130.155 (08/19 10:39)
08/20 11:37, , 191F
http://ppt.cc/778u 請幫忙看一下 謝謝
08/20 11:37, 191F
08/21 00:58, , 192F
感恩~~Q_Q
08/21 00:58, 192F
08/24 00:43, , 193F
08/24 00:43, 193F
08/24 00:43, , 194F
請幫忙看看 謝謝~~~~
08/24 00:43, 194F
08/24 02:31, , 195F
08/24 02:31, 195F
08/24 02:32, , 196F
跑完以後登入還是不行 請幫忙看看 T皿T 謝謝
08/24 02:32, 196F
※ 編輯: junorn 來自: 61.216.82.232 (08/24 10:29)
08/27 00:07, , 197F
感謝j大Q___Q 不會再亂傳訊息了
08/27 00:07, 197F
et1783:轉錄至看板 CMU_M52 08/27 12:24
08/27 23:40, , 198F
謝謝你><"
08/27 23:40, 198F
08/28 01:17, , 199F
謝謝j大,朋友的msn因為你的方法救回來了!
08/28 01:17, 199F
08/28 11:33, , 200F
謝謝j大, 我剛用您的方救就回來了:)
08/28 11:33, 200F
08/28 17:40, , 201F
我的是 VISTA BUSINESS 32 Bit
08/28 17:40, 201F
08/28 17:41, , 202F
我剛剛下載放在桌面開啟,結果程式沒有反應耶?請幫忙^^
08/28 17:41, 202F
※ 編輯: junorn 來自: 61.216.80.103 (08/30 00:33)
08/30 23:50, , 203F
謝謝j大,救回來了!
08/30 23:50, 203F
08/31 00:54, , 205F
麻煩J大了看一下了!感激不盡啊><
08/31 00:54, 205F
※ 編輯: junorn 來自: 210.68.130.155 (09/02 16:27)
更多 junorn 的文章
文章代碼(AID): #1AXHlpx2 (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 junorn 的文章
文章代碼(AID): #1AXHlpx2 (AntiVirus)