|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
|
主題工具 | 顯示模式 |
2007-03-25, 02:00 PM
|
#5 (permalink) |
|
長老會員
 
|
你之前有清理過? 看起來只有
O23 - Service: Network IPSEC Connections (8NASCAR) - Unknown owner - C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE (file missing) 不正常, 但檔案已被刪除 可能有其他隱藏的程序, 檔案, 服務, 鍵值, 這些在正常模式下都看不見 用 BlackLight 掃描看看, 若發現有隱藏的檔案, 可在步驟2 將其更名, 重開機後再手動刪除更名後的檔案 (*.ren) https://europe.f-secure.com/exclude/...ght/blbeta.exe 但rootkit 的登錄檔鍵值還是必須在安全模式下手動清理, 此時可參照 BlackLight 掃描後的 log, 看是哪些檔名 但有另一種可能,就是安全模式下也會載入 rookit, 如此即使在安全模式下, 依然找不到其鍵值, 那就必須以另一帳戶登入安全模式來清除 |
|
送花文章: 6,
|
樹形模式