CWT 2008-1-7 05:11
我電腦裡有 f3c74e3fa248.dll
剛剛用 AVG ANTI-SPYWARE 掃描時
我的FSCS7.1突然跳出警告框
說有木馬在
c:\windows\help\f3c74e3fa248.dll
我趕緊隔離
平常我下載後都會掃描
上網習慣也不錯
後來才想到前在幾天我的番薯藤信箱有收到熟人的信
有一個附加檔
檔名好像叫 : 有人寫這得出這種東西太好笑了.com
一看就知道該檔有問題 (.com)
結果[color=Red]手賤+腦殘[/color]想測一下 fscs 有沒有工作 (最壞的打算就是還原回去)
下載好先掃描,結果沒問題
然後執行該程式
fs這時就跳出來說有一檔案 6.exe 被攔截 (不錯不錯,果然有抓到)
之後馬上刪除該程式 (直接按右鍵刪除該檔,沒有用fscs來隔離刪除)
想請教各位 :
1. f3c74e3fa248.dll 會不會就是6.exe遺留的檔案 ? (原檔案我早已刪除,所以沒辦法給各位分析)
2. f3c74e3fa248.dl 在電腦裡這麼多天,fscs都沒反應,是不是這些天都在淺伏著(沒有運作),直到今天要運作被fscs抓到?
3. 假如上面第二點不成立,那我的帳號和密碼不就全[color=Red]見光死[/color]
Bug 2008-1-7 05:38
這隻是專門盜[b][color=Red]魔獸世界[/color][/b]的木馬
中毒檔案: C:\WINDOWS\Help\F3C74E3FA248.DLL
解決方法
1.關閉系統還原功能
2.進到安全模式
3.刪除以下註冊表
* HKEY_CLASSES_ROOT\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}
"(Default)" = SSUUDL
*HKEY_CLASSES_ROOT\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32
"(Default)" = C:\WINDOWS\HELP\F3C74E3FA248.dll
"ThreadingModel" = "Apartment"
4.將以下的檔案刪除
C:\Program Files\Windows NT\SERVICES.EXE
C:\docume~1\(目前使用者名稱) \locals~1\temp\*.dll
C:\WINDOWS\Help\F3C74E3FA248.exe
C:\WINDOWS\Help\F3C74E3FA248.DLL
5.清空所有user的暫存檔
6.在命令提示字元下 執行 netsh winsock reset
ps:使用者訊息被傳至hxtp://www.lin1e.com/???
[color=Blue][b]Powered BY> Mcafee & TrendMicro[/b][/color]
.
[[i] 本帖最後由 Bug 於 2008-1-7 05:43 編輯 [/i]]
CWT 2008-1-7 06:20
都清好了
但我還有一個小白問題
[size=2]真的只盜魔獸世界?[/size]
我還有玩 hellgate london online