Ztsai
說
又有人帳號被盜
Ztsai
說
skype 經傳檔xxxxx .jpg.scr 若有執行過,帳號就會被盜。盜取帳號的會在傳檔給聯絡人上所有名單,帳號被盜後會發訊息給其他人
Ztsai
說
偏向惡意性質。等級~幼幼班
Ztsai
說
情況說明:會使用盜取帳號亂發訊息,並傳送lenda .jpg.scr 主檔名會變動、副檔名為 .jpg.scr
已知檔名為 lenda(空格).jpg.scr
執行後就會被盜取帳號密碼。
已知檔名為 lenda(空格).jpg.scr
執行後就會被盜取帳號密碼。
Ztsai
說
檢查說明
登入檔自動執行wendoos.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
{6884AE0F-485E-681B-0B4C-880D50933C69}
登入檔自動執行wendoos.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
{6884AE0F-485E-681B-0B4C-880D50933C69}
Ztsai
說
檔案路徑
c:\documents and settings\使用者名稱\application data\wendoos\wendoos.exe
c:\documents and settings\使用者名稱\application data\wendoos\wendoos.exe
Ztsai
說
c:\documents and settings\使用者名稱\application data\wendoos\logg.dat(隱藏檔)
Ztsai
說
透過logg.dat 去綁定wendoos.exe, 造成wendoos.exe無法刪除
logg.dat 是透過(ie或explorer.exe)在背景程式執行,造成logg.dat無法刪除
logg.dat 是透過(ie或explorer.exe)在背景程式執行,造成logg.dat無法刪除
Ztsai
說
解法
一、使用工具程式unlocker, 解除綁定,先刪logg.dat 在刪wendoos.exe,最後在刪除機碼
二、光碟開機刪檔(wendoos.exe+logg.dat)後,在正常開機去刪除機碼自動執行部份。
一、使用工具程式unlocker, 解除綁定,先刪logg.dat 在刪wendoos.exe,最後在刪除機碼
二、光碟開機刪檔(wendoos.exe+logg.dat)後,在正常開機去刪除機碼自動執行部份。
Ztsai
說
解法二選一
="=你幹嘛貼這麼多
當發現被盜時...只有一個步驟:
打給魚魚....#234....YA
我也是,呼叫姐夫最快,那麼複雜我才看不懂
看無...啦 