鐵之狂傲

標題: 它是真病毒還是假病毒? [列印本頁]

作者: 真．飛鳥 時間: 07-9-2 19:09
標題: 它是真病毒還是假病毒?
就如圖所說的
我的電腦是裝卡巴斯基
常常掃到那個叫Win32的病毒
它到底是真病毒還是假病毒阿
還是說上過大陸網站才會沾到的大陸官方釋放的木馬阿?

[ 本文最後由真．飛鳥於 07-9-2 09:19 PM 編輯 ]

未命名.PNG

SREngLOG.rar

8 KB, 下載次數: 86, 下載積分: 鐵幣 -5 元

幻影大人要的附件

作者: 幻影神兵 時間: 07-9-2 19:09
建議先下載
【Unlocker】(搜尋就有了)
【費爾木馬強力刪除工具】(官方網站有)
------------------------------------
執行 > regedit >

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svc"="F:\wsnctfy.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinSys"="C:\WINDOWS\IG.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="myfpri.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6562452F-FA36-BA4F-892A-FF5FBBAC5316}"="C:\WINDOWS\system32\myfpri.dll"

以上"紅字"資料全數刪除
離開登錄檔，接著搜尋電腦中(不過我想已經沒有了，因為沒有連接擋正在運行)

>> F:\wsnctfy.exe
>> C:\WINDOWS\IG.exe
>> C:\WINDOWS\system32\myfpri.dll

(上面的不是隨身碟病毒解法 ... 只是意外發現有問題的而已)

老實說除了這些外，你的報告沒有其他特殊的，連 autorun.inf 也是空的
你開啟普通隱藏跟系統隱藏檔，然後搜尋那些檔案看看有沒有存在

---
不行的話參考
http://zeroplex.blogspot.com/2007/01/usbmonsdll-kb2006aexe.html
-__- 鐵傲所見即得模式好難調整 ...

[ 本文最後由幻影神兵於 07-9-2 09:46 PM 編輯 ]

作者: 幻影神兵 時間: 07-9-2 19:10
真病毒

Worm - 蠕蟲
Win32 - 執行系統
其他兩個是代號

基本上這隻人家叫做 U盤病毒(又稱隨身碟病毒)
盡可能的刪除他吧，否則你的所有硬碟(包含外插式)都會感染

作者: catdog5 時間: 07-9-2 19:25
挖~那個....那個....
我中毒好久....怎麼殺都殺不掉阿.......
又要換主機了嗎= =

作者: 迷糊小書僮 時間: 07-9-2 19:40

原文由 幻影神兵 於 07-9-2 19:10 發表
真病毒

Worm - 蠕蟲
Win32 - 執行系統
其他兩個是代號

基本上這隻人家叫做 U盤病毒(又稱隨身碟病毒)
盡可能的刪除他吧，否則你的所有硬碟(包含外插式)都會感染 ...

你說中毒後可能硬碟無法點兩下開啟應該比較聽的懂(?

話說這幾隻應該不是本體

原文由 catdog5 於 07-9-2 19:25 發表
挖~那個....那個....
我中毒好久....怎麼殺都殺不掉阿.......
又要換主機了嗎= =

阿...中毒換主機是沒用的...重新安裝系統才有用...orz

另外如果想要詢問請另外發一篇主題來說明

謝謝

[ 本文最後由迷糊小書僮於 07-9-2 07:42 PM 編輯 ]

作者: 真．飛鳥 時間: 07-9-2 20:12

原文由迷糊小書僮 於 07-9-2 07:40 PM 發表

你說中毒後可能硬碟無法點兩下開啟應該比較聽的懂(?

話說這幾隻應該不是本體

=口=!!!
那書僮大人
你知道本體在哪嗎??
(等抓到本體後用鎮魂曲轟?)

作者: 幻影神兵 時間: 07-9-2 20:14
不用重安裝

http://kerash.myweb.hinet.net/sreng2.rar

解壓縮後，按智慧掃瞄，把報告傳 Badongo
我再看報告

歡迎光臨鐵之狂傲 (https://gamez.com.tw/)