返回列表 回復 發帖
jwxie518

VIP

Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19

VIP勳章
1#
發表於 2007-12-4 06:38 AM | 顯示全部帖子 ::: 一按馬上把這個話題放上你的facebook!! :::

回復 #1 may怡 的帖子

明天我會看看
因為沒有接手過這種case
你是想問是否中了木馬?
你自己有查毒嗎?

我盡量看看喔
回復 引用

TOP

jwxie518

VIP

Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19

VIP勳章
2#
發表於 2007-12-4 12:48 PM | 顯示全部帖子 ::: 一按馬上把這個話題放上你的facebook!! :::

回復 #3 may怡 的帖子

嗯那是一隻木馬
這兩天我想想喔^^
回復 引用

TOP

jwxie518

VIP

Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19

VIP勳章
3#
發表於 2007-12-4 01:47 PM | 顯示全部帖子 ::: 一按馬上把這個話題放上你的facebook!! :::
你能把那個網址貼出來
and, 自己有掃過毒嗎?
回復 引用

TOP

jwxie518

VIP

Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19

VIP勳章
4#
發表於 2007-12-5 06:55 AM | 顯示全部帖子 ::: 一按馬上把這個話題放上你的facebook!! :::
請先下載, 再做一個scan log
scan log之前, 請務必將你的防毒軟體完全關閉
http://download.sysinternals.com/Files/Autoruns.zip


當檔案下載完成,且解壓縮之後,雙擊兩下"autoruns.exe"程式就會啟動了。





這就是這款軟體為什麼可以簡單判斷註冊表的原因了。



透過連接Microsoft資料庫,且自動隱藏驗證過的Microsoft物件,達到大幅度簡化Log效果。




接下來進行輸出Log的動作,方便日後運用。



接著請輸出(Save)Log,一來有需要時可提供給版上大大判讀,二來需要有Log才能使用Autoruns經典功能之一。
回復 引用

TOP

jwxie518

VIP

Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19

VIP勳章
5#
發表於 2007-12-5 06:56 AM | 顯示全部帖子 ::: 一按馬上把這個話題放上你的facebook!! :::
我大概知道是哪個病毒了
但務必做我的scan
回復 引用

TOP

返回列表