PTT數位生活區 / AntiVirus (防毒)

[求救] PRYPTIK.AGY木馬

看板AntiVirus (防毒)作者 (光)時間16年前 (2009/08/28 00:28), 編輯推噓8(805)
留言13則, 2人參與, 最新討論串1/1
1. 敘述問題:目前感受不太到明顯的狀況,因為平常電腦就很慢... 但Combofix、Hijackthis均無法開啟 ,也沒辦法系統還原,防毒軟體顯示清除後,重開機依然會出現 檔案名稱部分是網址,散布在很多資料夾,原因是WIN32/PRYPTIK.AGY 變種 2. 系統資料: 使用的作業系統:Windows XP 使用的防毒軟體:NOD 32 3. 分析報告: Combofix報告:無法開啟 Hijackthis :無法開啟 SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/36074.txt 防毒軟體報告:http://sun.cis.scu.edu.tw/~92a39/upload/36073.txt EF報告 :http://sun.cis.scu.edu.tw/~92a39/upload/36072.txt 謝謝 -- 就許多方面來說,評論家的工作很輕鬆,我們冒的風險很小, 卻握有無比的權力。人們必須奉上自己和作品,供我們評論。 我們喜歡吹毛求疵,因為讀寫皆饒富趣味。但我們評論家得面 對難堪的事實,就是以價值而言,我們的評論,可能根本比不 上我們大肆批評的平庸事物! 【Ratatouille。料理鼠王】 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.230.194.154
08/28 00:31, , 1F
Combofix執行前改一下檔名試試看
08/28 00:31, 1F
08/28 00:33, , 2F
不行,還是打不開 QQ
08/28 00:33, 2F
08/28 00:34, , 3F
你是去範例中提供的網址下載的嗎?
08/28 00:34, 3F
08/28 00:35, , 4F
08/28 00:35, 4F
08/28 00:36, , 5F
08/28 00:36, 5F
08/28 00:36, , 6F
從置底文下載的
08/28 00:36, 6F
08/28 00:36, , 7F
08/28 00:36, 7F
08/28 00:37, , 8F
這兩個試試
08/28 00:37, 8F
08/28 00:37, , 9F
上面那個我剛剛抓了~剛掃好
08/28 00:37, 9F
08/28 00:37, , 10F
另外Combofix可以在安全模式執行,你可以試試
08/28 00:37, 10F
08/28 00:38, , 11F
VundoFix與SmitfraudFix再執行Combofix試試
08/28 00:38, 11F
08/28 00:40, , 12F
SmitfraudFix的報告在 C:\rapport.txt
08/28 00:40, 12F
08/29 04:38, , 13F
用版主說的方法清除掉了~感謝
08/29 04:38, 13F
更多 nana7 的文章
文章代碼(AID): #1AbhGH1L (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
19
45
[情報] iOS 26.5
[ iOS ]
roman80010
11小時前, 05/12
更多 即時熱門文章 >>
更多 nana7 的文章
文章代碼(AID): #1AbhGH1L (AntiVirus)