作者查詢 / junorn
作者 junorn 在 PTT [ KSU ] 看板的留言(推文), 共99則
限定看板:KSU
看板排序:
全部AntiVirus6241MobileComm883biker816NYUST98_FING359NCKU-PH98306Windows293NTHU_MDL250ShuangHe194C_Chat192SongShan186EZsoft176Shu-Lin169PC_Shopping159Android158Browsers147KSU99NCCU_FHL87Wallpaper85NTUE-PD0284Gossiping62NCYU_GC_G9759NIU-ECE94b55Linux52EzHotKey48CMU_M4842Printer_scan40cat35NDHU_MSE9432JP_Entertain27MCU_Talk27NCU97ME-B27NTUA_GCA9426NTUE_NSE10026NTUE_Nse9626ASIA-uni25BuRuRadio25CCSH_89_31725CH7th31025FCU_EE_SB25HCHS5930525HCHS6030925HCU25KS96-30525KUAS25MIT25NCKU-IMM9525NCUIM9625NCYU_DMI_9725NDHU_MSE9325NFU25NTHU-MSE1125NTHU_STAT9525NTNUCH94A25NTUE-EPC-9825NTUE_Nse9825NTUE_Nse9925NTUST-IM-M9525NUU_CHE25STU25TNNUA_AH_9425TTSH12th30925ck53rd32024Headphone24HSNU_97624NCYU_DMI_9624NCYU_DMI_9924CNU22CSMU-CH22CSMU-MED9322FCU_ECON_93B22ISU_MSE_9322MSSW22TTU-I91A22CSMU-MIS9321CSMU-MIS9621NUU_IM21Chan_Mou20NSwitch20home-sale17Instant_Mess15Aquarius14MobilePay14nb-shopping14Nintendo13PlayStation12BLEACH11MIS11NCHU-FINGRAD11Ladies_Digi10NCCU_LSWLAW10WindowsPhone9CMU_M528E-appliance8NetSecurity8Viator94Ding8ck56th3187CSMU-PH937CSMU-Psy7Salary7NDS6ainori5FJU_Chiayun5KenAkamatsu5NIU_Talk5C_ChatBM4CPU_FA7314KingdomHuang4Sub_DigiTech4AKB483MOD3P2PSoftWare3PttHistory3Storage_Zone3Akimine2AppsForBBS2CCU_ACCGS972cksh82nd3102CSMU-MT932feminine_sex2Japanese-B942Lifeismoney2NARUTO2NCU97EE-B2NTCPE_SM_952NTPU-COECO942SHU-CMBA962SHU_PRAD962Suckcomic2YoungDotx32AndroidDev1Anti-ramp1Apollo1Boy-Girl1Broad_Band1car1CHSH-93-3191ComGame-Plan1CSMU-PT971customers1DigiCurrency1EatToDie1Emergency1FCU-INS93B1Food1Free_box1Gindis1hardware1Haruhi1HSNU_10631Instant_Food1Japandrama1MAC1MingDao29H61NHLUE_LED971NIUAE971NSYSU_EE95-11NTPU-STATM971NTUAC931NTUMT-951NTUT_EE490A1NUU_Talk1Oh-GREAT1RegExp1RIPE_gender1RSSH90_3021Sony-style1Steam1STUST1SuperBike1TFSHS68th3151TigerBlue1TuTsau1VideoCard1<< 收起看板(173)
首頁
上一頁
1
下一頁
尾頁
5F→:被刪除的檔案磁碟不要動,然後病毒檔先刪06/04 15:26
6F→:to:liskenny 這個我就不清楚了樣本剛拿到找時間試06/04 15:27
11F→:因為置底閃光文會將所有在跑的程式嘗試停止下來06/04 16:12
12F→:但因為沒刪除他所以他開機後又會在啟動,啟動這段時間負責06/04 16:13
13F→:刪除檔案...0rz,好惡毒的程式。06/04 16:13
17F→:這點我也不清楚,前面幾篇好像有一位是砍系統碟的..06/04 16:27
22F→:這個我就不清楚了,但是他有一個特性是透過隨身碟06/04 17:46
23F→:所以多注意你的隨身碟吧。06/04 17:46
29F→:照道理來說EFix的CRC32偵測法應該可以直接幹掉他,但一般人06/04 19:43
30F→:執行時習慣不關防毒軟體..這讓EFix沒辦法讀取autorun.inf06/04 19:43
31F→:的內容造成無法從autorun.inf內容中讀取CRC32的值06/04 19:44
32F→:就刪不到了....06/04 19:44
33F→:晚點會將新版的EFix擺上去就可以刪了...抓檔名砍0rz06/04 19:47
37F→:To:樓上,你答對了..06/04 20:30
41F→:這我就不清楚了,因為我不知道他啟動刪除檔案的時機。06/04 21:08
45F→:置底EFix已更新,可直接刪除此檔案,有需要的人請下載使用06/04 21:23
46F→:但被刪除的檔案基本上....找救援軟體吧我沒能力解決。06/04 21:23
47F→:順便問一下,HUI可能是哪一個姓嗎?就姓名的姓06/04 21:25
50F→:感覺上不知道是哪個白目學生寫的...在外面幹黑客的應該不會06/04 21:28
51F→:這樣幹才是...06/04 21:28
53F→:而且似乎只有在學校才有在流行?外面還沒看到過...06/04 21:30
59F→:區網..不知道耶06/04 22:29
7F推:看看C槽有沒有資料夾autodir,沒有就是有問題。04/09 08:55
8F推:阿,測試了一下抓下來的檔案似乎有問題的樣子,應該是空間04/09 09:31
9F→:問題,我換個地方擺好了...04/09 09:31
13F→:有那麼神嗎囧04/10 02:38
15F推:考試也考100分~04/10 03:23
24F→:還活著啊,剛測試下載沒問題04/14 03:10
30F推:這檔有那麼熱門嗎=.=?,竟然爆了...04/15 00:22
39F推:這邊測試下載沒問題04/24 03:43
43F推:似乎晚上比較尖峰的時間就會掛掉,白天我在找他免空擺好了04/27 04:14
51F推:只要有autorun他就會顯示、因為他只是批次檔而已啊XD05/07 09:23
54F→:轉啊沒關係,不過我常常都改東改西就是了XD05/10 03:54
91F推:可以06/23 16:15
111F推:給樓上,那你要考慮是不是有其他病毒被感染了07/21 14:15
121F推:恩...本來是有啦,不過後來改的東西其實都無關緊要08/07 14:04
122F→:大多都是增加方便處理log異常的一些值而已08/07 14:05
123F→:功能和最一開始其實都一樣的。08/07 14:06
124F→:不然等我弄的另外一個批次好了,那個我就加上去到時候會把08/07 14:06
125F→:這個換掉。08/07 14:07
154F推:To:樓上,這東西是我在今年一月的時候寫出來的09/04 11:54
155F→:我有看過那篇的批次檔,有部分和我的蠻像的....09/04 11:54
161F推:可以刪沒關係09/05 12:50
164F推:這個不是解毒程式,只是一個小修復批次指令而已09/06 17:45
165F→:要修復要靠你的防毒軟體。09/06 17:45
169F推:ok,我去改一下,其實good32也有09/07 22:31
174F推:恩...我看一下。09/08 13:14
184F推:我修改了一下本文您看一下吧09/10 11:12
187F推:to樓上,把跑完跳出來的文字檔傳上來看看09/10 15:30
188F推:恩....我發現我好像寫錯了XD09/10 15:38
189F推:在To樓上,那個是我寫錯所以會顯示,基本上是已經刪掉了09/10 16:45
192F推:跑完使用上沒問題就刪掉沒關係。09/11 04:59
213F推:To:樓上,你下載的檔案是幾版的看得出來嗎?09/14 15:59
214F→:如果說看得出來的話您看一下版本是不是V1.27版以上09/14 16:03
215F→:如果不是的話就重新下載。09/14 16:04
223F推:to:樓上,那正常的,因為批次檔限制的關係。09/16 19:59
224F→:我也在研究有沒有方式可以繞過的09/16 19:59
228F推:To:樓上,這檔案不是專殺,會產生的話就表示系統裡有病毒09/17 05:36
229F→:存在會一直重複寫入。09/17 05:37
238F推:To:Perlone,不行請依照z - 1 - 8 Po文範例Po文09/18 05:15
250F推:是沒錯啦,但是就目前來說這一招不是一定有用09/18 22:45
251F→:而且如果我新版不先刪除掉的話我後面會不好處裡,沒辦法09/18 22:46
252F→:有需要的話就自己加上去就ok,如果可以的話建議把該資料夾09/18 22:46
253F→:權限更改掉,這樣應該就真的可以避免被重新寫入了09/18 22:47
271F推:to:樓樓上 如果你的作業系統是不是vista?09/22 06:46
272F→: 請問09/22 06:55
273F→:如果是的話那Vista可能也沒有用....09/22 06:56
274F→:您去找一下在您有沒有這個檔09/22 08:18
275F→:windows\system32\attrib.exe,要沒有的話就沒用沒錯09/22 08:18
276F推:我剛剛測了vista是可以用的,應該是你的attrib不見了...09/22 09:58
283F推:To:樓上,那原因就不明了,如果檔案存在但執行時顯示09/23 13:29
284F→:不是內部指令的話,有兩種可能,一種是你的path環境裡09/23 13:30
285F→:沒有設windows\system32,那就不會跑沒錯,第二個就是檔案09/23 13:30
286F→:被感染....不過這可能性不高。09/23 13:31
296F推:To:brettyen,看情形,不行的話就照精華區1 - 8 的Po文範例09/25 07:32
297F→:Po文09/25 07:33
299F推:To:樓上,不行的話就照精華區1 - 8 的Po文範例Po文09/25 18:47
314F推:To:painkiller 不正常09/29 13:40
326F推:To:fyster00566,你先把檔案放到c:\,然後按開始 -> 執行10/01 01:36
327F→:然後輸入cmd會跳出dos視窗,然後輸入10/01 01:37
328F→:path=%path%;c:\windows\system3210/01 01:37
329F→:後按Enter,再輸入cd\ 然後按enter,再輸入c:\Efix之後按10/01 01:39
330F→:Enter這樣看可不可以吧10/01 01:40
331F推:如果還是不行的話那您可能要檢查一下你電腦權限問題10/01 01:41
335F推:恩EFix98不支援,因為裡面太多指令98根本沒辦法用0rz10/03 10:19
336F推:如果只是要解決硬碟點不開的問題的話舊版的你可以跑看看10/03 10:20
352F推:to:fyster00566,那你直接Po文吧,這個光靠置底沒有用10/06 05:13
359F推:To:fyster00566,您最好檢查一下您的系統環境變數是否有10/07 03:18
360F→:正常動作,我有查了一下有點軟的技術資源服務,加上您上面10/07 03:18
361F→:的問題,基本上我是判斷您的環境變數起碼path這一方面有問10/07 03:19
362F→:提,這樣的話可能會造成一些問題這個先提醒您一下。10/07 03:20
380F推:TO:fyster00566,那就沒辦法了徵狀很明顯是環境變數沒動作10/10 04:33
381F→:另外應該是windows\system32才是,應該是打錯吧?10/10 04:35
382F→:不過我有看combofix裡面寫的東西好像也有堤防這一點的樣子10/10 04:45
383F→:可能這邊也是要做個措施會比較好,等我有空的時候我來研究10/10 04:46
384F→:看看。10/10 04:47
395F推:真的很詭異XD10/10 13:56
431F推:To:樓上,英文版的執行之後會有甚麼樣子的畫面?10/17 14:19
432F→:照道理來說除了中文顯示以外其他指令應該都是共通的10/17 14:20
首頁
上一頁
1
下一頁
尾頁