[中毒] rundll32疑似中毒
PO文請使用下列格式並將有要求的檔案附上
資料越詳細才有辦法了解情況並作適當處理
1.問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
電腦遊戲玩到一半突然跳出
電腦底下工作列突然變成灰色底而不是藍色底
開始鍵也不是綠底,變得很像是以前windows的介面
重灌顯示卡驅動程式後問題仍然沒有解決
打開工作管理員後發現rundll32.exe突然變成了兩個
以前即使有也只有一個
將他關閉後就會造成一堆程式顯示檔案錯誤關閉
像是explorer.exe 、 防毒軟體等等右下角的執行程式
以及顯示記憶體不能為read等等
使用防毒軟體掃毒後沒有掃出病毒
第一次使用combofix掃描有掃出東西並刪除
但是跑到一半電腦就當機
重新開啟後Combofix、Hijackthis、SRENG掃描皆順利完成
log檔如下
電腦使用上與一般無異
但是很介意這種現象
請各位幫我解決這種情形
ps.這次掃描好像造成了原本的防毒軟體symantec的損壞
右下角有出現執行錯誤的圖形
但是新增或移除程式裡面沒有辦法將他的symantec用戶端移除
我已經把c槽symantec的資料夾移除了
右下角重開機後也沒有出現symantec的執行圖形
但是新增或移除程式裡面的ymantec用戶端依然沒有消失
要灌另外的司機防毒就沒有辦法灌
變成沒有掃毒程式的狀態
有人知道移除的方法嗎?
2.掃毒報告:
請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置:
C:\Windows\System32 C:\Windows C:\Program Files
請盡可能提供掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告
線上掃毒使用方式請看精華區
3.系統輔助分析軟體掃描報告:
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix.html
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG.html
如無法使用網路請看精華區 1 - 8 使用方式
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/31640.txt
Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/31641.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/31642.txt
掃毒報告 :
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 203.70.121.12
※ 編輯: ichiro7524 來自: 203.70.121.232 (08/03 18:56)
推
08/05 02:02, , 1F
08/05 02:02, 1F