|
||
|
Elite Member
  
加入日期: Mar 2001 您的住址: Rivia
文章: 6,968
|
引用:
要完全除去是可能的 但是過程可能有些複雜 因為已經hook了,可能需要一些工具才可以完成 由於我沒有等待它後續下載的病毒,所以到底你中了多少毒我並不清楚 會關機可能是因為病毒造成的 因為winlogon.exe已經被修改了 這個是OS的登錄管理器,不排除有更進一步的利用
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3  I Always Get What I Want. |
||||||||
2008-10-16, 06:55 PM
#11
|
|
|
Major Member
 加入日期: Aug 2001 您的住址: Taiwan
文章: 131
|
引用:
avast home沒反應  |
|||
|
2008-10-16, 07:08 PM
#12
|
|
|
Master Member
加入日期: Nov 2000 您的住址: 新開的店
文章: 1,586
|
引用:
點了這個網站 結果一片空白呢 但另存目標,是有下載到那個 html 檔 我想應該是你的系統沒更新 (被鑽瀏覽器漏洞) 才被入侵的吧 |
|
|
2008-10-16, 08:13 PM
#13
|
|
|
Master Member
加入日期: May 2004 您的住址: 桃園
文章: 2,370
|
引用:
+1.... 要主動去掃描才會有反應... 看來是該換了 |
|
|
2008-10-16, 11:57 PM
#14
|
|
|
Senior Member
加入日期: Sep 2006
文章: 1,092
|
PCCLIN2008, SPyware doctor 找出下面這隻病毒
--->cutwail. W BKDR_AGENT.AXSZ 似乎會自動連上網自己去下載其他病毒的木馬程式 tojran downloader -->執行 Sreng 一開始會找到兩個未明的api hook(位置不明)會自己藏住 ENTRYPOINTERROR: LOADLIBRIRAExW, UNKNOWN MODULE: DESTINATION ADDRESS: 0x0130FF42 ENTRYPOINT ERROR: FREELIBRARY, UNKNOWN MODULE: DESTINATION ADDRESS: 0x7170002D 此時pcclin和spyware doctor會發現windows/temp 裡面有BN5A or BNXX 檔案要求執行 -->隨即被隔離並發現上述木馬嘗試入侵 雖然已經除去,但每次重新開機依舊會出現一模一樣的訊息 可見這隻.....目前難以除去 WINLOGON.EXE是乎每次被修改.....是否要進入安全模式下掃毒? 還是用更好的SPYWARE除掉呢? 上面API HOOK的位置找不出來 頭大! |
|
2008-10-17, 12:54 AM
#15
|
|
|
Elite Member
加入日期: Sep 2006 您的住址: 人群中
文章: 4,204
|
我的小紅傘免費板第一次下完檔案還沒執行就出現(用FDM下載管裡)
Contains recognition pattern of the DR/Monder.rgw dropper 第二次用另存新檔試試,還沒存就已經跳出警告視窗了 |
|
2008-10-17, 07:38 AM
#16
|
|
|
Senior Member
加入日期: Dec 2004 您的住址: 臺北
文章: 1,460
|
KIS9拒絕存取。直接告知有病毒。
__________________
主機: CPU: I5 6400 M/B: GA H110M-H HD: KINGSTON 128G SSD + WD 4T + HITACHI 3T + SEAGATE 4T RAM: 美光 DDR2133 8G*2 VGA: MSI GTX 1650 GAMING X 4G LCD : 優派 va2407h CASE: 酷媽 Elite 371 POWER: 海韻 500W Speaker: Genius SW-J2.1 500~1200 |
|
2008-10-18, 06:27 AM
#17
|
|
|
Master Member
加入日期: Aug 2005 您的住址: Australia
文章: 2,281
|
AVAST Free edition 自動告知並中止連線.
__________________
防五毛: 天滅中共,法輪大法好,九評共產黨,香港獨立,西藏獨立,台灣獨立 ---------------------------------------- 我對普通的人類沒有興趣,你們之中要是有外星人.未來人.異世界的人.超能力者,就儘管來找我吧!以上.  我,23天在香港自由行(PART 2) 我,23天在香港自由行(PART 1) 香港郊遊 |
|
2008-10-18, 07:31 AM
#18
|
|
|
Power Member
加入日期: Mar 2004
文章: 552
|
KIS出現好大一聲豬叫
 ...然後就跳出警告畫面 |
|
2008-10-18, 10:51 AM
#19
|
|
|
Golden Member
加入日期: Jan 2003 您的住址: 新手村
文章: 3,255
|
下載瞬間 KIS8出現間諜防護
不過未告知病毒 不過應該是中文化不完全 我這版有些東西顯示不太出來 
__________________
2003年初入PCDVD 2018年了,過了15年  一切還是那麼熟悉 
|
|
2008-10-18, 11:04 AM
#20
|
|
上面網址有絕對「駭觸」 誤點!!
