Re: [求救] 小紅傘 TR/Crypt.zpack.gen trojan
幾點提供您參考
1. 以您提供的log來看
c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe <--被惡意程式改名
c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe <--惡意程式
會有好幾個程式被改,甚至惡意程式也會被改
2. 在%windir%\system32\drivers 目錄下,會有最近幾天修改的.sys檔
有的可能是rootkit,會把放在啟動目錄下的惡意程式藏起來
如果ndis.sys也是最近幾天修改的,就砍了吧,再從光碟片裏expand回來
其他的我不知怎麼表達,就先這樣 :)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.230.50.147
推
04/14 21:45, , 1F
04/14 21:45, 1F
→
04/14 21:52, , 2F
04/14 21:52, 2F
推
04/14 21:56, , 3F
04/14 21:56, 3F
→
04/14 22:00, , 4F
04/14 22:00, 4F
推
04/14 22:01, , 5F
04/14 22:01, 5F
※ 編輯: ms16140864 來自: 61.230.50.147 (04/14 22:04)
→
04/14 22:04, , 6F
04/14 22:04, 6F
→
04/14 23:06, , 7F
04/14 23:06, 7F
討論串 (同標題文章)
完整討論串 (本文為第 3 之 3 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
