PTT數位生活區 / AntiVirus (防毒)

[求救] IWORM MSN(關於mctadmin.exe的刪除方法)

看板AntiVirus (防毒)作者 (緋魅)時間16年前 (2009/11/03 21:28), 編輯推噓9(908)
留言17則, 3人參與, 最新討論串1/1
1. 問題: 如題 中了這個MSN病毒卻因為是在EXPROLER.EXE身上無法直接刪掉 利用MSN WORM KILLER的程式發現了這個中毒的檔案是在SYSTEM32之下 2. 系統資料: WIN7 3. 分析報告: ComboFix :..抱歉我真的不會用OTL..爬文好像沒教學ORZ Hijackthis :http://sun.cis.scu.edu.tw/~92a39/upload/37199.txt SRENG : http://sun.cis.scu.edu.tw/~92a39/upload/37201.txt 防毒軟體報告 : http://sun.cis.scu.edu.tw/~92a39/upload/37200.txt -- Charlie ◢ Charlie ◢ ◣ Charlie Charlie ▁ ◥ Charlie . Charlie .◥. ⊙ Hey!Shut up! . δ φ . . ◣ㄟ 修改dajidali ˋ\///\/.▄▄ ./ㄨ \\/ˊ▄▄ \|/ㄑ \|▄▄ by Armour -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 121.3.143.227 ※ 編輯: shibutanimi 來自: 121.3.143.227 (11/03 21:33)
11/03 21:39, , 1F
其他兩個報告呢?
11/03 21:39, 1F
11/03 21:42, , 2F
win7有可能都不能跑XD
11/03 21:42, 2F
11/03 21:46, , 3F
COMBO不能跑..S的那一個有跑出來 可是都????亂碼囧
11/03 21:46, 3F
11/03 22:04, , 4F
用OTL
11/03 22:04, 4F
※ 編輯: shibutanimi 來自: 121.3.143.227 (11/03 23:58) ※ 編輯: shibutanimi 來自: 121.3.143.227 (11/04 00:03) ※ 編輯: shibutanimi 來自: 121.3.143.227 (11/04 00:04)
11/04 00:05, , 5F
C:\Windows\System32\mctadmin.exe刪掉應該就可以了
11/04 00:05, 5F
11/04 00:42, , 6F
可是我改不了權限ORZ它不給刪掉(淚目
11/04 00:42, 6F
11/04 08:10, , 7F
那跑一遍置底FAQ Q15的EFix貼報告上來
11/04 08:10, 7F
11/04 09:57, , 8F
請問是從E程式那邊會有報告出來嗎 跑完視窗就直接關掉
11/04 09:57, 8F
11/04 10:04, , 9F
嘗試了一下killbox 發現檔案並不存在的樣子
11/04 10:04, 9F
11/04 10:26, , 10F
那應該是下載不完整.
11/04 10:26, 10F
11/04 10:27, , 11F
EFix執行時間約5分鐘左右,執行完之後桌面上會產生一個叫
11/04 10:27, 11F
11/04 10:27, , 12F
作log.txt的文字報告
11/04 10:27, 12F
11/04 10:32, , 13F
還是不行的話那就很麻煩,Win7能跑的分析軟體不多
11/04 10:32, 13F
11/04 10:33, , 14F
等等...你是用64bit的嗎?
11/04 10:33, 14F
11/04 10:36, , 15F
64bit的話就不用試了...以上幾乎所有工具用在64bit都有問題
11/04 10:36, 15F
11/04 10:38, , 16F
好像應該說x64...隨便
11/04 10:38, 16F
11/04 17:15, , 17F
的確是64的orz
11/04 17:15, 17F
更多 shibutanimi 的文章
文章代碼(AID): #1Ay2_q3s (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 shibutanimi 的文章
文章代碼(AID): #1Ay2_q3s (AntiVirus)