史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   一般電腦疑難討論區 (http://forum.slime.com.tw/f17.html)
-   -   中了Backdoor.Singu如何解毒? (http://forum.slime.com.tw/thread227224.html)

erving 2008-03-26 10:24 PM
中了Backdoor.Singu如何解毒?
 
OS WinXP Pro 32Bits,防毒軟體Nav企業版10.1.5.5000
中了Backdoor.Singu,在Windows\system32\下有一個檔案
LTSMMSG.exe,移除後重開機又會自動產生LTSMMSG.exe;
Symantec提供的Removal方法完全無效,我還被女同事嘲笑
不夠專業,請問有網兄成功移除的嗎?Regedit內能掃除的都移掉了,請幫幫忙,TKS!



不飛註 :

違反置頂版規,
扣金幣 10 以示小小懲戒。

Living 2008-03-26 10:49 PM
請問你有把系統還原關掉嗎? 如果沒有, 建議你先將系統還原關掉再進行掃毒, 掃毒前先更新病毒碼並且把掃毒選項改成掃全部檔案

erving 2008-03-26 11:25 PM
引用:
作者: Living (文章 1907868)
請問你有把系統還原關掉嗎? 如果沒有, 建議你先將系統還原關掉再進行掃毒, 掃毒前先更新病毒碼並且把掃毒選項改成掃全部檔案
謝謝Living兄,系統還原已關掉,而且在安全模式下完全掃毒,問題依然無法解決,看起來似乎是在Registry中有一個在防毒軟啟動前的執行緒找不到而無法刪除。我試過找LTSMMSG相關的值或字串,但找不到。Tks Anyway!

erving 2008-03-27 01:01 AM
引用:
作者: erving (文章 1907835)
OS WinXP Pro 32Bits,防毒軟體Nav企業版10.1.5.5000
中了Backdoor.Singu,在Windows\system32\下有一個檔案
LTSMMSG.exe,移除後重開機又會自動產生LTSMMSG.exe;
Symantec提供的Removal方法完全無效,我還被女同事嘲笑
不夠專業,請問有網兄成功移除的嗎?Regedit內能掃除的都移掉了,請幫幫忙,TKS!



不飛註 :

違反置頂版規,
扣金幣 10 以示小小懲戒。

Sorry,不飛大,沒注意到版規,明天進辦公室後會將Log貼上來,謝謝!

plunderer 2008-03-27 08:58 PM
小毒一個....

明天把 log 貼上來, 保證讓你在女同事面前抬頭挺胸:on_25:


所有時間均為台北時間。現在的時間是 09:38 PM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1