主題: 電腦中毒 trojan-psw.win32 可以提供SRE的log嗎
查看單個文章
舊 2007-07-01, 02:58 AM   #3 (permalink)
plunderer
長老會員
 
plunderer 的頭像
榮譽勳章
UID - 74024
在線等級: 級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時
註冊日期: 2003-05-31
文章: 1399
精華: 0
現金: 507220 金幣
資產: 608580 金幣
預設
中了 3721...

在 Boot Items 內刪除下列項目:

Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32

{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><C:\WINDOWS\DOWNLO~1\cnshook.dll

[CnsMinKP / CnsMinKP][Running/Boot Start]
<\SystemRoot\system32\drivers\CnsMinKP.sys><??因特?件(北京)有限公司>

[CnsStd / CnsStd][Running/Auto Start]
<\SystemRoot\System32\drivers\CnsStd.sys><北京三七二一科技有限公司>

[CnsHook Class]
{D157330A-9EF3-49F8-9A67-4141AC41ADD4} <C:\WINDOWS\DOWNLO~1\cnshook.dll, ??因特?件(北京)有限公司>

重新開機後, 以安全模式登入 windows, 卸載 3721 或刪除這兩個目錄
C:\PROGRA~1\3721
C:\WINDOWS\DOWNLO~1

P.S
SREng 日誌詳細, 但 hijackthis 操作較方便也較容易看出問題
執行上述動作後, 最好再用 hijackthis 掃一次
__________________
刑天舞干戚
plunderer 目前離線  
送花文章: 6, 收花文章: 575 篇, 收花: 1747 次
回覆時引用此帖