PTT數位生活區 / AntiVirus (防毒)

[問題] 關於YT57這隻病毒....

看板AntiVirus (防毒)作者 (痞子虎 哥哥)時間16年前 (2010/06/14 13:50), 編輯推噓3(301)
留言4則, 2人參與, 最新討論串1/1
這隻病毒也出好久了 (大概1.2個月) GOOGLE+卡巴KIS 2010 + safe360 + avast + 小紅傘 + avg + efix (正版的我只有買卡巴KIS 所以其他付費的我就沒有辦法測試了...) 這幾套軟體都弄過了 好像還是沒有辦法完全根除 這隻真的很麻煩 只知道他會感染 FTP.exe csress.exe(這名稱不確定) 好像是寫在MBR裡面 format 重灌也沒用 我週遭越來越多朋友中這隻了.... 目前我比較消極的作法是 備份資料到外接硬碟 然後把整個硬碟低階格式化才有救 好像唯一解就是W7不會中 (因為我是W7 所以都不會發作) 大概半個月前GOOGLE 還沒啥討論 現在越來越多人討論這支了 請問有人有方法可以正確根除這隻病毒的方法嗎? 感謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.227.167.245
06/14 15:02, , 1F
找鬼影清除的工具,不過頂多清本體,下載物就要靠其他了
06/14 15:02, 1F
06/14 15:33, , 2F
不過我是覺得和鬼影無關,比較像直接遠端攻擊。
06/14 15:33, 2F
06/14 18:22, , 3F
Creates file C:\WINDOWS\system\csrss.exe
06/14 18:22, 3F
06/14 18:26, , 4F
創建服務-NrConnmags start=2,停止服務-wscsvc、wuauserv
06/14 18:26, 4F
更多 ericno1 的文章
文章代碼(AID): #1C5SC_w5 (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ericno1 的文章
文章代碼(AID): #1C5SC_w5 (AntiVirus)