| 不潔之力 2008-05-14, 02:08 PM 最近常遇到網友有中kavo、tsao等病毒~ 想試看看在不重開機~不重灌~不使用防毒的狀態下~ 是否能單純的用遠端遙控就能解毒~ 如果可以的話~最好有中21cnyl.com的網友也能讓我試看看~ 至於連線測試時間多半都是晚上或凌晨~ ps:如果此文不適合發表的話~ 請跟我說~會立即刪除~ algolee 2008-05-14, 02:39 PM 你自己用虛擬主機中次毒 然後就可以自己玩看看了啊~~ 不潔之力 2008-05-14, 05:25 PM 你自己用虛擬主機中次毒 然後就可以自己玩看看了啊~~ 虛擬主機~用的還是自己的pc~ 我這邊碰過的病毒次數不下八百次~ (ps:我是一般社區電腦裡面作維修的~) 但解來解去~都是在解我們店灌出去的電腦~ 中什麼毒~要到那裡解~都很熟了~ 現在想玩的是別人的pc~"~ (眾人毆打) algolee 2008-05-14, 05:35 PM 應該沒人會願意讓自己的電腦中毒 還讓人家遠端連線進自己的 PC 搞的吧 :fd: 不潔之力 2008-05-14, 05:44 PM 所以~才要徵求中毒的勇者..:jump2: 基本上~我在解毒都是手動在解的~ 等我解完後~才會輪到防毒軟體來掃~ 有興趣的人也可以以身試毒....哈.:boldred: ------------------------------------------- 昨天有灌一台電腦~故意去中下面arlona大大傳的21cnyl.com病毒~ http://www.pczone.com.tw/vbb3/thread/28/140836/ 但跟我上上週在客人家解的很像~卻沒那麼毒猛~ 解著解著就解掉了~連關鍵在那都摸不清... 所以才想說看有沒有網友有中一樣的毒~ 讓我來玩看看.~"~|| arlona 2008-05-14, 09:17 PM 我要發問一下... 記得中了kavo病毒之後,網路好像就會斷線..無法連網.. ping 可以通, 但是會出現嗶聲, 第一行會出現一個問號 Pinging ? with 32 bytes of data: Reply from 168.95.1.1: bytes=32 time=25ms TTL=243 Reply from 168.95.1.1: bytes=32 time=25ms TTL=243 Reply from 168.95.1.1: bytes=32 time=24ms TTL=242 Reply from 168.95.1.1: bytes=32 time=24ms TTL=242 將病毒清完後,再使用 winsockfix 就能解決這問題... 如果中的是這款病毒.. 要怎麼遠端搖控 =.=? 不潔之力 2008-05-14, 09:47 PM 哈~我糗到了~ 忘了遇到部份會讓網路停擺的病毒...是不能msn遠端~"~ 不過不能連線是病毒引起得沒錯~ 因為連線時會由病毒去使用被改過的WINSOCK設定上網~ 當病毒一刪除~該WINSOCK設定會便成正常系統所不能使用~ 自然就會出現那個"?"~ 只要在沒出現"?"前~一樣是能MSN遠端遙控~ 這問題不難~一樣手動作業~幾分鐘馬上解決~ 不需用到winsockfix~只要會用登錄檔~ [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock2] 保留此2機碼~殺掉裡面的機碼再關掉登錄檔~ 到網芳新增通訊協定~但不要用微軟的那個TCP/IP~要改用從"磁片安裝"~ 輸入C:\winnt\inf或C:\windows\inf按確定~ 選internet protocol (TCP/IP)確定~等個幾十秒~就能正常上網了~ **上面是繁複動作~但WIN2000一樣適用~** 上面的動作是我慣用的~ 但"在XP SP2"有一個更快的指令 "netsh winsock reset" 詳情↓這一篇有說到~(這是上上上個月~搜尋到的) http://www.pczone.com.tw/vbb3/thread/29/136744/ 有常逛PCZONE~真是好處多多~ 但KAVO在最初流行時~才1年半吧~ 但我這邊的客戶卻在熊熊燒完香後已經搶先去體驗KAVO這一型病毒了~(約2年前) 中間落差半年~害我遇到一台就重灌一台...:cry: 不潔之力 2008-05-14, 10:15 PM [QUOTE=arlona;1016984]我要發問一下... 記得中了kavo病毒之後,網路好像就會斷線..無法連網.. ping 可以通, 但是會出現嗶聲, 第一行會出現一個問號 Pinging ? with 32 bytes of data: [QUOTE] 補充一下~ 所有的病毒只要不是惡意癱瘓電腦~ 會讓你中毒還不知不覺的話~ 那就不可能會直接讓你不能上網~ 只是當他竄改WINSOCK後~ 會讓你覺得有點怪又不會太怪~ 等到防毒砍掉KAVO、TASO、SVCHOST32、RUNDLL32等幾隻毒檔時~ 才會在用PING指令時出現問號~ 但實際上~有的毒檔被砍掉後~ 部份遇到的客戶一樣不能上網~ PING也沒出現問號~ 此時~我一樣會重建WINSOCK~ 重建好後~網路就正常了~ 所以使用PING指令會出現問號是一項很好用的判斷動作~ 不潔之力 2008-05-14, 10:24 PM 我要發問一下... 記得中了kavo病毒之後,網路好像就會斷線..無法連網.. ping 可以通, 但是會出現嗶聲, 第一行會出現一個問號 Pinging ? with 32 bytes of data: 補充一下~ 所有的病毒只要不是惡意癱瘓電腦~ 會讓你中毒還不知不覺的話~ 那就不可能會直接讓你不能上網~ 只是當他竄改WINSOCK後~ 會讓你覺得有點怪又不會太怪~ 等到防毒砍掉KAVO、TASO、SVCHOST32、RUNDLL32等幾隻毒檔時~ 才會在用PING指令時出現問號~ 但實際上~有的毒檔被砍掉後~ 部份遇到的客戶一樣不能上網~ PING也沒出現問號~ 此時~我一樣會重建WINSOCK~ 重建好後~網路就正常了~ 所以使用PING指令會出現問號是一項很好用的判斷動作~ warzero 2008-05-14, 11:03 PM 這種事還是低調好~ :fd: 想挑戰更高層次的解毒? 再以有限資源下得知對方進程、相關資料下直接指示對方照著你的步驟來解毒才爽。 當然前提下對方需具備一定的程度來理解你的指示才行。 反正防毒版不時會出現中毒求助者,就找他們來開刀好了 XD 阿,說錯了。:p 是可以當場指示或私底下短消息聯絡就好。 |