PTT數位生活區 / AntiVirus (防毒)

Re: [求救] 不好意思我又來了

看板AntiVirus (防毒)作者 (/hr)時間16年前 (2009/09/17 23:00), 編輯推噓6(6030)
留言36則, 3人參與, 最新討論串2/2 (看更多)
※ 引述《l60km (/hr)》之銘言: : 標題: [求救] 不好意思我又來了 : 時間: Thu Sep 17 17:08:42 2009 : : 1. 敘述問題: : : uret463.exe、j0.exe是我所知道中的毒,感覺一直清不掉… : 不知道沒掃到的還有多少 : : 症狀: : 現在一些網路相關的軟體無法開啟,例如IE、Online game(BBO) : 小紅傘現在也無法更新,會顯示The program to execute is valid or destroyed : : 2. 系統資料: : : Windows XP : 防毒:小紅傘 : : 3. 分析報告: : : ComboFix http://sun.cis.scu.edu.tw/~92a39/upload/36477.txt : EF http://sun.cis.scu.edu.tw/~92a39/upload/36478.txt : HijackThis http://sun.cis.scu.edu.tw/~92a39/upload/36479.txt : SREng http://sun.cis.scu.edu.tw/~92a39/upload/36480.txt : : 終於都跑過一遍了,希望對強者大大們有用……你們是我最後的希望,不然就準備 : 要重灌了Orz : : -- : ※ 發信站: 批踢踢實業坊(ptt.cc) : ◆ From: 61.224.51.12 : 推 pokl123:去下載小紅傘的主程式,然後按修復就可以更新了 09/17 17:22 : → pokl123:更新之後做全系統掃描,應該就好了 09/17 17:23 : 推 KarasuTW:無法開啟網頁的應變方案: 09/17 18:56 : → KarasuTW: 照 17318 篇 (AID #1ARK_Atu) 指示重設 IE 看看 09/17 18:56 : → KarasuTW: 照 17742 篇 (AID #1AbbvOP8) 取得 chrome 也行 09/17 18:56 : 推 KarasuTW:http://sun.cis.scu.edu.tw/~92a39/upload/36489.txt 09/17 19:43 : → KarasuTW: 按開始 - 執行 - notepad.exe 複製貼上以上網頁內文字 09/17 19:43 : → KarasuTW: 按檔案 - 另存新檔,點左側桌面圖示,檔名 CFScript.txt 09/17 19:43 : → KarasuTW: 檔案類型:所有類型,編碼選 ANSI,存檔後將CFScript.txt 09/17 19:43 : → KarasuTW: 拖曳到 Combofix 圖示上放手如圖 → http://ppt.cc/L~hh 09/17 19:43 : → KarasuTW: 掃描完成後將 combofix.txt 上傳並回報狀況是否有變化。 09/17 19:43 按照之前大大的幫忙,現在已經有Chrome可以用了,但是當我想要重設IE時, 工具>>網際網路選項>> 就出現「這個作業已經被取消,因為這個電腦受到限制。請和系統管理員聯絡。」 感覺好像是電腦主人換人了一樣!? 用「命令提示字元」打 cd\ dir/ah 發現有「42個檔案」,(好像不尋常的多?) 其中很多是sqmxxxx__.sqm的檔案(x是英文字母,_是數字) 另外我知道是病毒的有 j0.exe、mm6q.exe。 對了, 剛剛重新安裝了一次小紅傘,但現在連傘都開不了了,enable那個選項是不能按的… 現在,陷入了一片膠著Orz… -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.224.51.12
09/17 23:02, , 1F
Combofix 先掃再說吧 -3-"
09/17 23:02, 1F
09/17 23:24, , 2F
*.sqm 是MSN的temp檔
09/17 23:24, 2F
09/18 11:57, , 3F
感謝K大,j0.exe、mm6q.exe似乎掃掉了
09/18 11:57, 3F
09/18 11:57, , 4F
但是IE跟小紅傘的問題還是存在@@
09/18 11:57, 4F
09/18 11:59, , 6F
這是再次用Combofix掃的報告
09/18 11:59, 6F
09/18 12:27, , 7F
啊,麻煩 C:\QooBox 裡面應該有個檔名有 submit 的 ZIP檔
09/18 12:27, 7F
09/18 12:27, , 8F
麻煩傳上來
09/18 12:27, 8F
09/18 12:30, , 9F
小紅傘的部分上官網抓安裝檔和 IVDF http://ppt.cc/W;jM
09/18 12:30, 9F
09/18 12:30, , 10F
還有小紅傘移除工具 http://ppt.cc/wZF9
09/18 12:30, 10F
09/18 12:31, , 11F
先斷網 → 移除小紅傘 → 重開機 (保持斷網) → 重裝紅傘
09/18 12:31, 11F
09/18 12:31, , 12F
打開小紅傘主程式 → update → manual update
09/18 12:31, 12F
09/18 12:33, , 13F
更新完後可以恢復上網,然後到下列網址取得 IE8 重設工具
09/18 12:33, 13F
09/18 12:34, , 14F
09/18 12:34, 14F
09/18 12:34, , 15F
Microsoft Fix it 50195
09/18 12:34, 15F
09/18 12:39, , 16F
看之前的文章你也缺 VB6.0 runtime,這個裝一下
09/18 12:39, 16F
09/18 12:39, , 17F
09/18 12:39, 17F
09/18 17:40, , 18F
大感謝!!我試試看
09/18 17:40, 18F
09/18 17:41, , 19F
那個檔:http://ppt.cc/KM2o
09/18 17:41, 19F
09/18 18:09, , 21F
按開始 - 執行 - notepad.exe 複製貼上以上網頁內文字
09/18 18:09, 21F
09/18 18:09, , 22F
按檔案 - 另存新檔,點左側桌面圖示,檔名 CFScript.txt
09/18 18:09, 22F
09/18 18:09, , 23F
檔案類型:所有類型,編碼選 ANSI,存檔後將CFScript.txt
09/18 18:09, 23F
09/18 18:09, , 24F
拖曳到 Combofix 圖示上放手如圖 → http://ppt.cc/L~hh
09/18 18:09, 24F
09/18 18:09, , 25F
掃描完成後將 combofix.txt 上傳並回報狀況是否有變化。
09/18 18:09, 25F
09/18 18:10, , 26F
cdaudio.sys 是乾淨的所以回存~
09/18 18:10, 26F
09/18 18:10, , 27F
上面這個 script 就是回存用的 script
09/18 18:10, 27F
09/18 18:48, , 28F
放進去之後ComboFix需要再跑一次?
09/18 18:48, 28F
09/18 18:50, , 29F
請問VB6.0 runtime要解壓縮到哪裡?
09/18 18:50, 29F
09/18 18:50, , 30F
微軟Fix it他說我系統版本不合!?
09/18 18:50, 30F
09/18 19:45, , 31F
combofix 當然要再跑一次啊 O.O 不然你 CFScript怎麼執行
09/18 19:45, 31F
09/18 19:45, , 32F
runtime 解開到方便使用的地方 (桌面、我的文件等)
09/18 19:45, 32F
09/18 19:45, , 33F
再執行裡面的安裝檔囉
09/18 19:45, 33F
09/18 19:46, , 34F
那個 Fix It 是 IE8 專用,非 IE8 請照 17318 指示處理
09/18 19:46, 34F
09/18 23:12, , 35F
升級到IE8後成功了,回覆正常,小紅傘也ok
09/18 23:12, 35F
09/18 23:13, , 36F
非常感謝K大,一點微薄P幣表示我的感激!
09/18 23:13, 36F
更多 l60km 的文章
文章代碼(AID): #1AiayH8e (AntiVirus)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 l60km 的文章
文章代碼(AID): #1AiayH8e (AntiVirus)