cfa8j213
2008-02-26, 10:02 PM
這是一個zip檔
我不小心誤點結果跑出記錄本裡面寫大陸簡體字
可是avast掃沒反應能幫測試一下嗎
我不小心誤點結果跑出記錄本裡面寫大陸簡體字
可是avast掃沒反應能幫測試一下嗎
| 頁 :
[1]
2 cfa8j213 2008-02-26, 10:02 PM 這是一個zip檔 我不小心誤點結果跑出記錄本裡面寫大陸簡體字 可是avast掃沒反應能幫測試一下嗎 dou0228 2008-02-26, 10:14 PM AntiVir: DR/Agent.147518 cfa8j213 2008-02-26, 11:03 PM 如何解毒呢 我剛剛點下去之後才掃到-.- 琥珀 2008-02-26, 11:24 PM WinRAR 執行檔,內含一個或數個圖片檔或文字檔,再搭配一個不明的執行檔,壓縮為 WinRAR 執行檔,然後將副檔名改成 cmd。最近很流行這種檔案包裝。 cfa8j213 2008-02-26, 11:44 PM WinRAR 執行檔,內含一個或數個圖片檔或文字檔,再搭配一個不明的執行檔,壓縮為 WinRAR 執行檔,然後將副檔名改成 cmd。最近很流行這種檔案包裝。 這樣好像就沒辦法掃到的樣子 我是點了之後才掃到 有辦法知道他原本的副檔名嗎 或該如何預防 我發現我每次中毒都是瀏覽大陸網站中毒的大陸真是邀受阿 haol 2008-02-27, 01:36 PM f-secure found Trojan-PSW.Win32.Magania.fvm avast found nothing (已幫忙上報給avast) 檢查是否有這些檔?(有的話把他們刪掉) C:\windows\Help\F3C74E3FA248.dll C:\windows\Help\F3C74E3FA248.exe 另外木馬生成的登錄值 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32] (Default) = "%Windir%\HELP\F3C74E3FA248.dll" ThreadingModel = "Apartment" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}] (Default) = "SSUUDL" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] {1DBD6574-D6D0-4782-94C3-69619E719765} = "" 關於刪不掉的檔案可試試killbox或費爾木馬強力清除助手,建議到"安全模式"下處理:) cfa8j213 2008-02-28, 12:24 AM f-secure found Trojan-PSW.Win32.Magania.fvm avast found nothing (已幫忙上報給avast) 101招重灌這招最管用 我試過了有些機碼我找不到 那個病毒開機後又出現 為了以防萬一還是重灌了 對於這種類型防毒軟體好像就沒用了 檢查是否有這些檔?(有的話把他們刪掉) C:\windows\Help\F3C74E3FA248.dll C:\windows\Help\F3C74E3FA248.exe 另外木馬生成的登錄值 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32] (Default) = "%Windir%\HELP\F3C74E3FA248.dll" ThreadingModel = "Apartment" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}] (Default) = "SSUUDL" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] {1DBD6574-D6D0-4782-94C3-69619E719765} = "" 關於刪不掉的檔案可試試killbox或費爾木馬強力清除助手,建議到"安全模式"下處理:) 101招重灌這招最管用 我試過了有些機碼我找不到 那個病毒開機後又出現 為了以防萬一還是重灌了 對於這種類型防毒軟體好像就沒用了不知道有什麼方法可以掃出來 haol 2008-02-28, 01:13 AM C:\windows\Help\F3C74E3FA248.dll這個是"關鍵" 由於木馬已登錄成系統服務(InProcServer32),當然難處理! 大灰芒果 2008-02-29, 02:29 PM AVG沒掃到... hn1271n 2008-02-29, 04:32 PM 不知道諾頓能否掃到 |