標題:
中了sost.exe 毒 附Hijackthis
[打印本頁]
作者:
黃昏後
時間:
2009-2-23 17:57
標題:
中了sost.exe 毒 附Hijackthis
今日打開左一個exe 檔之後就中毒. 卡巴斯基check 到這個
C:\WINDOWS\sost.exe
, 但係刪完都會出番黎 , 不斷刪都刪唔完。
Hijackthis報告於附件上 , 多謝您的幫助。
作者:
下次有緣
時間:
2009-2-23 18:24
本人想要你的電腦病毒 可以給我人好碼 拜託
作者:
drawing
時間:
2009-2-24 14:35
1. 關閉系統還原, 重新開機, 按f8進入安全模式.
2. 開啟hijackthis , 按 "do a system scan only".
3. 剔選以下項目, 按 "fix checked" , 然後關閉hijackthis.
O4 - HKLM\..\Run: [phpBB] C:\WINDOWS\svu3p.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
4. 到控制台 > 資料夾選項 > 檢視 > 選「顯示所有檔案」及 不選「隱藏受保護的系統檔」,刪除C:\Documents and Settings\用戶名\Local Settings\Temp\ 及 Temporary Internet Files 入面所有的files.
刪除以下檔案
C:\WINDOWS\svu3p.exe
C:\WINDOWS\sost.exe
5. 以附件形式附上新的hijackthis report + combofix report,以便作檢查,順便報告狀況。置頂文章有combofix 教學及下載.
作者:
黃昏後
時間:
2009-2-24 17:45
報告現況:
我開機時按F8 入左Boot Menu , 之後叫我Slecet a Boot First Device , 所有選項最後都係入番windows , 所以我最後冇入安全模式直接跳左去第2個step 開始。
在第4.步驟 Temp\ 入面有一個file 叫
etilqs_atuPSTwRPBpPlTu5k6l6
刪唔到.
除此之外其他步驟都順利完成, 卡巴斯基已再check唔到有病毒 。
新hijackthis report已於附件上 。置頂文章中combofix 下載連結不能下載 , 請問有冇其他途徑下載combofix ?
非常感謝您的幫助!
ps. 2樓的兄台請自重
歡迎光臨 UFunFun 討論區 (http://ufunfun.com/)
Powered by Discuz! 6.0.0