2006年03月9日
[木馬]TR/Drop.Bagle.FU.1
早上 PC開機過程,AntiVir 7 就告訴我有 木馬程式,是一個叫 .\winnt\system32\ldr64.dll 的檔案,而且它還會在同一個地方製造兩個檔案: edlm.exe /edlm2.exe (其實裡面是 xml 文字檔)
解決方法:砍掉 Registry 中
– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
ldr64]
• LdCount = dword:00000000
• prevt = dword:00000000
• Impersonate = dword:00000000
• Asynchronous = dword:00000001
• DllName = ldr64.dll
• Startup = Startup
然後再把多的檔案砍掉就好了(我是進入安全模式砍掉的)
相關資訊:
(1)AntiVir - TR/Drop.Bagle.FU.1
(2)Trend - TROJ_BAGLE.DM
引用URL
http://cgi.blog.roodo.com/trackback/1230674
![[Syndicate this site]](http://blog.roodo.com/_img/rss.gif "Syndicate RSS feed"){kind=small}
![[Syndicate this site]](http://blog.roodo.com/_img/atom.gif "Syndicate ATOM feed"){kind=small}
