|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
|
主題工具 | 顯示模式 |
2007-01-15, 01:50 PM
|
#10 (permalink) |
|
長老會員
|
先謝謝各位先進的指點
小弟在這週末花了一些時間從symantec的網站上得到一些相關知識 (http://www.symantec.com/security_res...854-99&tabid=2) 發現該木馬入侵後會在windows xp電腦中製造兩個檔 C:\windows\system32\kerne0223.exe C:\windows\system32\kerne0223.dll 同時也在註冊碼 HKEY_CURRNT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN中產出 “KERNE0223”=” C:\windows\system32\kerne0223.exe” 由於小弟有按時用ghost備份的習慣,所以就把B筆電先回復到還沒發現病毒的狀態。回復後再進到上述資料夾來檢查是否有這兩個檔案, 結果是並未發現有該兩個檔案,同時也未在註冊碼中找到該機碼 請教各位先進上面的結果是否能證明小弟的B筆電並未中毒,而是防毒軟體誤判? 謝謝各位指點 待會要將C:\Program Files\WinRAR中的Default.SFX寄到有掃毒功能的信箱及http://www.virustotal.com/en/indexf.html試試看 |
|
送花文章: 1271,
|
樹形模式