07/04/26 00:51:56
初めての作業なんで一応…
>54
c:\windows\system32\drivers\sscdbhk5.sys
のプロパティを見て、作成日や会社名とか教えてくれ。
後、JWordの残骸発見
>HKLM\Software\Microsoft\Windows\CurrentVersion\Run
>CnsMin = Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
>Enumerating Browser Helper Objects
>IDN Helper Object - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL - {118CE65F-5D86-4AEA-A9BD-94F92B89119F}
systemdoctor
>Enumerating Download Program Files
[{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}]
CODEBASE = URLリンク(cdn.downloadcontrol.com)
>73
ntbtlog.txt問題無し
startuplistも問題無し
前スレでトレンドフレックスのオンラインスキャンとルートキットバスターで
駆除は終わったのかな?