加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 7627 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   

头像
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: *
推文 x 鲜花 x
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[问题讨论] 中毒~已知病毒名称

献花 x0 回到顶端 [楼 主] | Posted:2007-04-04 09:09 |
彗星风采 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x24
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

报表中没有看到有问题的存在喔!...
楼主所说的下述这些应该已经被卡巴清除掉了..
C:\Documents and Settings\user\Local Settings\Temp\~17.tmp;感染了病毒
Email-Worm.Win32.Warezov.ms;2007/4/4 上午 08:46:25
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\D2FUGHNM\Update-KB3303-x86[1].zip;感染了病毒

另外下列这些档案...建议楼主依路径找到档案..然后上传至VT做分析喔!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dtcclzex]
<WinlogonNotify: dtcclzex><C:\WINDOWS\System32\dtcclzex.dll> [N/A]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iasnx9tc]
<WinlogonNotify: iasnx9tc><C:\WINDOWS\System32\iasnx9tc.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

PS..楼主您的XP还是SP1的喔...要赶紧更新了喔! 表情


[ 此文章被彗星风采在2007-04-04 21:24重新编辑 ]
献花 x0 回到顶端 [1 楼] From:台湾中华电信HINET | Posted:2007-04-04 12:48 |
hlking0110 手机
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x2
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

一楼大大

小弟不知道vt是什么可否麻烦指点迷津!

感激^^ 表情
献花 x0 回到顶端 [2 楼] From:台湾 | Posted:2007-04-04 14:14 |
blestarry 会员卡
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x47 鲜花 x325
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用hlking0110于2007-04-04 14:14发表的 :
一楼大大

小弟不知道vt是什么可否麻烦指点迷津!

感激^^ 表情

VT = VIRUSTOTAL


一个集合世界大部分的防毒软体统合扫描网站
可上传物件至此网站判断分析是否有受感染、误报 表情
献花 x0 回到顶端 [3 楼] From:台湾Chang Gung College of Medi | Posted:2007-04-04 14:24 |
LostDream
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x6
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

Registry
<WinlogonNotify: iasnx9tc><C:\WINDOWS\System32\iasnx9tc.dll> [N/A]
<WinlogonNotify: dtcclzex><C:\WINDOWS\System32\dtcclzex.dll>[N/A]

清掉。
献花 x0 回到顶端 [4 楼] From:台湾 | Posted:2007-04-04 18:04 |
彗星风采 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x24
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

关闭系统还原..清除所有IE暂存档..进入安全模式..
SReng主程式..切换至Boot Items分页中的Registry选项..找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dtcclzex]
<WinlogonNotify: dtcclzex><C:\WINDOWS\System32\dtcclzex.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iasnx9tc]
<WinlogonNotify: iasnx9tc><C:\WINDOWS\System32\iasnx9tc.dll> [N/A]
选Delete..按下是删除..
Icesword切换到File模式.依路径C:\WINDOWS\System32\dtcclzex.dll..C:\WINDOWS\System32\iasnx9tc.dll..
点选Delete..删除..
献花 x0 回到顶端 [5 楼] From:台湾中华电信HINET | Posted:2007-04-04 21:29 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind		 Processed in 0.045562 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言