看板 [ AntiVirus ]
討論串[方案] 這兩天的倒數60秒
共 7 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
2
下一頁
尾頁
#7
Re: [方案] 這兩天的倒數60秒
推噓25(25推 0噓 15→)留言40則,0人參與, 最新作者junorn (威廉華勒斯)時間17年前 (2008/09/28 23:05), 編輯資訊
0
0
0
內容預覽:
整個資訊大概整理一下,因為有部分不太正確 ( 我前面發的有一點不正確 0rz ). 正確的清除步驟大致如下:. 1.懶的手動或不知道怎麼手動. 那就下載置底閃光文 EFix 4.84 版執行後重開機看有沒有好轉. ( 執行中途會重開機,因為有部分檔案要重開機後才能刪 ). 2.覺得EFix問題太多寫
(還有675個字)
#6
Re: [方案] 這兩天的倒數60秒
推噓6(6推 0噓 18→)留言24則,0人參與, 最新作者junorn (威廉華勒斯)時間17年前 (2008/09/28 14:02), 編輯資訊
0
0
3
內容預覽:
恩......我做了個批次修正的方式會嘗試修正. 有碰到這情形的人就執行看看吧,不一定會好因為我沒有執行樣本測試. 要執行那也要等有環境能測才行. 位置:http://reinfors.googlepages.com. 使用前麻煩請先看注意事項:. http://reinfors.googlepag
(還有752個字)
#5
Re: [方案] 這兩天的倒數60秒
推噓5(5推 0噓 10→)留言15則,0人參與, 最新作者cmonkey (蝦猴)時間17年前 (2008/09/27 22:33), 編輯資訊
0
0
3
內容預覽:
報告,. 之前照著方法做了。但是 copy回去的並不是網路上提供的. 而是另一台電腦上的spoolsv.exe(5.1.2600.5512 (xpsp.080413-0852)). 有數位簽章的那個。. 但是仍然被替換到了,而且重新開始重新開機。. 我想,病毒應該是沒清乾淨。. 現在我則是弄一個名叫
(還有644個字)
#4
Re: [方案] 這兩天的倒數60秒
推噓12(12推 0噓 35→)留言47則,0人參與, 最新作者zha0 (zha0)時間17年前 (2008/09/27 15:16), 編輯資訊
0
0
2
內容預覽:
bingo :). 我剛去看了一下 ... 有換掉,. 改 spoolsv.exe 的 Entrypoint 進入點.. 你如果二個檔案去做 diff 可以發現有多加 code :). 跟之前 FlashGet 那事件一樣 :). spoolsv.exe 被多加 Code 然後用 LoadLibra
(還有314個字)
#3
Re: [方案] 這兩天的倒數60秒
推噓3(3推 0噓 0→)留言3則,0人參與, 最新作者cmonkey (蝦猴)時間17年前 (2008/09/27 13:32), 編輯資訊
0
0
2
內容預覽:
spoolsv.exe的確是被改了。. http://www.badongo.com/file/11511957. 把兩個檔案上傳,讓高手看看。. 另v2messem.exe被 pccilline隔離了,找不到說。. 被清除掉的中毒檔如下:. http://www.badongo.com/file/
(還有89個字)
首頁
上一頁
1
2
下一頁
尾頁