kibkib

呆翰

名望的鄉紳

32^#

發表於 07-7-26 17:32:49 |只看該作者大字中字小字正體化简体化載入全部圖片

原文由 幻影神兵 於 07-7-25 11:23 PM 發表

下載附件解壓縮後打開執行
會有提示直接按確定就可以

打開後最下面的目錄根就是Explorer
把那些部份照下來

（我可能沒辦法今晚解決囉）

東西都開不了....

真的...

迷糊小書僮

そばにいるね

33^#

發表於 07-7-26 17:46:08 |只看該作者大字中字小字正體化简体化載入全部圖片

呃...妳應該能執行exe檔吧?

把我的附件下載以後把副檔名rar改成exe直接執行

另外從工作管理員看的檔案可能有問題的晚點貼上來=.=

HijackThis.rar (213 KB, 下載次數: 35)

有中毒的大概這樣，也不太確定=.=

[ 本文最後由迷糊小書僮於 07-7-26 05:53 PM 編輯 ]

幻影神兵

34^#

發表於 07-7-26 20:51:20 |只看該作者大字中字小字正體化简体化載入全部圖片

sistray
.
htpatch

有問題的是
mswsgs.exe -- 間諜軟體
smss.exe -- ?? (必須是user而非system開啟的才是木馬)
u.exe -- 監控軟體

[ 本文最後由幻影神兵於 07-7-27 08:43 AM 編輯 ]

迷糊小書僮

そばにいるね

35^#

發表於 07-7-26 21:01:48 |只看該作者大字中字小字正體化简体化載入全部圖片

smss.exe -- ?? (必須是user而非system開啟的)是SYSTEM不是user吧...

我的電腦是用SYSTEM開的

另外smss.exe是木馬...Orz

幻影神兵

36^#

發表於 07-7-26 21:14:32 |只看該作者大字中字小字正體化简体化載入全部圖片

原文由迷糊小書僮 於 07-7-26 09:01 PM 發表
smss.exe -- ?? (必須是user而非system開啟的)是SYSTEM不是user吧...

我的電腦是用SYSTEM開的

另外smss.exe是木馬...Orz

我上述指的是木馬檔，我修改一下。

小黑旺旺

37^#

發表於 07-7-26 21:14:35 |只看該作者大字中字小字正體化简体化載入全部圖片

這個人中毒重很大@@要清理會很麻煩!!還有你的SOUNDMAN可能中毒了因為我得是小寫@@
我去找人一起來幫忙!!

[ 本文最後由小黑旺旺於 07-7-26 09:19 PM 編輯 ]

未命名1.jpg

幻影神兵

38^#

發表於 07-7-26 21:15:51 |只看該作者大字中字小字正體化简体化載入全部圖片

原文由小黑旺旺 於 07-7-26 09:14 PM 發表
這個人中毒重很大@@要清理會很麻煩!!還有你的SOUNDMAN可能中毒了因為我得是小寫@@
我去找人一起來幫忙!!

大小寫與木馬並無實際影響或差異

要看的是它連接的東西以及執行者。

（我還看過soundman.exe變成 SounDMan.Exe的咧@3@)

小黑旺旺

39^#

發表於 07-7-26 21:20:06 |只看該作者大字中字小字正體化简体化載入全部圖片

可是我以前便成大寫時它裡面有藏側入程式~"~
難道是我比較不好運剛好被放=口='

幻影神兵

40^#

發表於 07-7-27 08:42:47 |只看該作者大字中字小字正體化简体化載入全部圖片

原文由小黑旺旺 於 07-7-26 09:20 PM 發表
可是我以前便成大寫時它裡面有藏側入程式~"~
難道是我比較不好運剛好被放=口='

有些變大寫是怕木馬放入 system 資料夾中，
剛好有同名的檔案
因此會故意把檔名亂改大小寫，

不過我記得設定中是有一個看大小寫的選項
不過忘記在哪裡設定的了=__=|||
（基本上是沒差啦，要看的是路徑）