主題: 中毒Trojan-psw.win32.magania.im
查看單個文章
舊 2007-05-14, 10:55 AM   #55 (permalink)
plunderer
長老會員
 
plunderer 的頭像
榮譽勳章
UID - 74024
在線等級: 級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時
註冊日期: 2003-05-31
文章: 1399
精華: 0
現金: 507220 金幣
資產: 608580 金幣
預設
引用:
作者: btofnc 查看文章
剛重灌沒幾天就出現木馬,煩請plunderer大幫我看一下
avs的訊息看來,被感染的好像是 msdll.dll 感染的木馬是 Trojan-PSW.win32.nilage.bjn

AVS的紅色框框一直跳出來,跳的我都快心臟病發了...
以下是我的hijackthis log

ps.另外請問plunderer大 ,是否有hijackthis的教學呀
因為一堆像 O2、O3、F2之類都看不懂說 = ="
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\installer\services.exe,

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


你的情況和之前幾位一樣, 問題都出在 F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\installer\services.exe,
莫非這是流行病毒?? 有必要追蹤一下來源....

勾選並修復上面列出的項目, 重新開機, 以安全模式登入 windows 刪除下列檔案:
c:\windows\installer\services.exe
c:\windows\system32\msdll.dll (若有的話)
注意: msdll.dll 是被c:\windows\installer\services.exe 調用, 要確定刪除了
c:\windows\installer\services.exe 才能刪得掉 msdll.dll

hijackthis 日誌的判讀教學用 google 搜尋 "hijackthis 日誌" 就能找到很多, 不過內容大同小異...但每個人系統使用情況不同, 未必能以 hijackthis 解決所有問題,

最簡單的判讀法是看日誌中哪些是你不清楚的檔案或網址, 然後用 google 搜尋相關資料, 確定有問題就修復並刪除檔案
不過 hijackthis日誌中少部分項目不能直接修復(會使系統不能正常使用), 所以若不是很熟悉, 修復前最好還是上網找找專門的修復法

還有就是經常看別人的日誌, 久而久之經驗累積, 判讀日誌就容易多了
此帖於 2007-05-14 11:14 AM 被 plunderer 編輯.
__________________
刑天舞干戚
plunderer 目前離線  
送花文章: 6, 收花文章: 575 篇, 收花: 1747 次
有 2 位會員向 plunderer 送花:
btofnc (2007-05-14),丹楓 (2007-05-14)
感謝您發表一篇好文章