PTT數位生活區 / AntiVirus (防毒)

Re: [求救] 很麻煩的lsass.exe木馬(efix掃描完畢)

看板AntiVirus (防毒)作者 (威廉華勒斯)時間15年前 (2010/10/16 08:46), 編輯推噓5(5010)
留言15則, 2人參與, 最新討論串2/2 (看更多)
複製底下連結內所有文字 http://sun.cis.scu.edu.tw/~92a39/upload/40571.txt 之後執行EFIX 直行到主畫面時按下自訂腳本 之後將複製的文字內容貼上後按開始 執行中途會重開機 跑完之後依樣貼報告上來 -- 菜園花前,日薄西山。峰稜遍覽,晚霞將歛。 春風輕拂,仰望天際。黃昏曉月,暗香淺淺。 鄉間火光,林中綠意。人們閒步田埂上。 蛙鳴鍾響,夜幕半掩,朧月夜。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.12.217
10/16 09:31, , 2F
麻煩大大了<(_ _)>
10/16 09:31, 2F
10/16 10:57, , 3F
大致OK,有個東西我不確定有沒有問題你自己判斷
10/16 10:57, 3F
10/16 10:57, , 4F
C:\Documents and Settings\All Users\Application Data\10
10/16 10:57, 4F
10/16 10:58, , 5F
R5.exe\10 R5105.exe 這個你可能自己判斷看看其他都OK
10/16 10:58, 5F
10/16 10:58, , 6F
如果有首頁綁架的問題就另外再做處理
10/16 10:58, 6F
10/16 18:09, , 7F
那個檔案OK 萬分感謝junorn大大<(_ _)>
10/16 18:09, 7F
10/16 18:43, , 8F
想請問 那我找到的本體資料夾要全砍嗎?
10/16 18:43, 8F
10/16 18:43, , 9F
我目前只有把那個lsass.exe砍掉
10/16 18:43, 9F
10/16 18:57, , 10F
因為不知道裡面會不會有含正常程式所以不敢保證,另外注意
10/16 18:57, 10F
10/16 18:58, , 11F
使用過的密碼建議都改掉,這會傳回你所有鍵盤滑鼠紀錄
10/16 18:58, 11F
10/16 18:58, , 12F
放毒者也是鄉民之一,因為PTT有人因為這毒被盜帳號
10/16 18:58, 12F
10/16 18:59, , 13F
如果是自動登錄的呢 例如MSN
10/16 18:59, 13F
10/16 19:03, , 14F
這個就不敢確定,我會建議也改掉
10/16 19:03, 14F
10/16 19:05, , 15F
了改 目前除了有點慢以外一切正常 感謝J大
10/16 19:05, 15F
更多 junorn 的文章
文章代碼(AID): #1CkFNx8c (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 junorn 的文章
文章代碼(AID): #1CkFNx8c (AntiVirus)