- 最後登錄
- 2024-4-30
- 在線時間
- 48 小時
- 註冊時間
- 2014-8-20
- 閱讀權限
- 20
- 精華
- 2
- UID
- 14766168
- 帖子
- 235
- 積分
- 244 點
- 潛水值
- 10320 米
| 若對尊貴或贊助會員有任何疑問,歡迎向我們查詢。我們的即時通或MSN: admin@eyny.com 本帖最後由 lordsky29 於 2017-5-7 12:07 AM 編輯
閱讀前請先了解,此方法僅供測試(因為我也是在測試假說),如果發現已經中毒但還沒發作,請把該做好的備份工作做好做滿,以免出現像01上面的八年檔案不見的慘劇
#
呃......不知道該不該說,因為我不能保證這是正確方法
#
我也是有按到Flash病毒並且安裝的白痴之一(以後不手賤了抱歉Q)
我隔天發現問題時,開機會跳出POWERSELL.EXE(出現大概兩秒)的處理程序,我看到之後先把他強制關閉(從工作管理員)
之後我開始掃毒,發現安裝檔本身有問題,秒砍(請注意安裝程式裡面也有一個新的FLASH,也要砍掉,不過我是把兩個FLASH都砍了,不論新舊)
之後我開始把腦筋動到POWERSELL的程式本身上,我去下載了源檔(POWERSELL.EXE的原始檔案,來自DDL SUIT)
發覺下載下來的源檔跟被病毒感染後的 大小 不同(病毒感染體為463kb,源檔為442kb),成功在powersell未開啟狀態下更替為DLL SUIT的源檔
在那天之後,powersell就沒有在開機之後馬上出現並運行了
目前狀態:
5/3 大規模爆發,電腦未有異狀 (電腦開啟時間為10:30~1:32)
5/4 爆發第二天,未有異狀 (電腦開啟時間為10:37~1:43)
#
我非常非常非常希望我是對的......(懶得重灌,雖然已經備份好了)
補充內容 (2017-5-5 10:40 PM):
5/5 未有異狀 (開啟時間 10:38~ 隔天整天)
不過看大家的倒數數據似乎是同步的?
這樣是不是代表我再撐15hr就是我的勝利了?
補充內容 (2017-5-5 10:42 PM):
有看到第七頁大大的說明,這些我當然是知道,所有的備份準備都已經準備好了
現在只是做實驗而已,測試看看我的推論是不是正巧刪到病毒本體
補充內容 (2017-5-7 00:02 AM):
成功活過倒數
有看到巴X有出現了解決方案,是更動特定檔案,其中包含POWERSELL.EXE本體
這樣能不能算是我誤打誤撞用到了呢......
|
|
樓主: 天晴
狗仔卡
