Re: [中毒] 電腦自動倒數60秒重開機, 可是掃不到疾 …
※ 引述《SunDing (到哪裡都是睛天★)》之銘言:
: 先治標一下~~~
: 到控制台→系統管理工具→服務
: 找到Remote Procedure Call(RPC) 按右鍵→內容
: 到標籤修復的部份將第一次/第二次/後續失敗時的重新啟動電腦改為
: 【不執行動作】
: 修改後沒有再出現問題~~~不過這是治標不治本的方法~~~!!!
: what happened?
: 如果突然出現重開機倒數
: 打開執行 輸入 shutdown -a 讓視窗關掉~~~
推薦先用這個方式治標一下....= =A
剛剛拜了一下google大神 這東西似乎是9月中才出來的...OTZ
: 確認一下 大家試試能使用剪下貼上的功能嗎?
: 我拿桌上面的資料來實驗 確定不行
: 這是老疾風的情況:
: 1.出現RPC服務意外終止倒數60秒重新啟動的訊息,造成系統不斷重開機。
: 2.無法執行複製和貼上的動作。
: 3.無法拖曳圖示。
: 4.系統速度變很慢。
: 5.無法連線上網。
: 新疾風? 囧rz
如果是在system32下出現v2messen.exe和sprint.dll大概就是這支了....
會生成FARCZZ.BAT帶出木馬本體的程式...
在18143篇有人PO了LOG 症狀類似 但是似乎不是同一個東西??
在9/26以後的NOD32更新似乎可以抓到...命名為"Win32/TrojanDropper.Agent.WZR"
攻擊模式可能是搜集私人資料後 以遠端攻擊的方式觸發症狀
以下是釋放程序
=====
@echo off
:loop
del F:\Once\v2messen\v2messen.exe
if exist F:\Once\v2messen\v2messen.exe goto loop
del %0
建立文件如下
=====
2008-9-20 10:39:40 发现:新建文件!
文件:C:\WINDOWS\system32\v2messen.exe
进程:C:\WINDOWS\System32\svchost.exe 拦截
=====
(別的地方轉過來的...所以是簡體)
看來會置換svchost.exe或是透過它掛載運行本身
....有誰有樣本檔案傳上來吧???
以上...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.165.44.102
→
09/27 05:17, , 1F
09/27 05:17, 1F
推
09/27 05:39, , 2F
09/27 05:39, 2F
→
09/27 05:40, , 3F
09/27 05:40, 3F
推
09/27 05:48, , 4F
09/27 05:48, 4F
推
09/27 05:53, , 5F
09/27 05:53, 5F
推
09/27 06:46, , 6F
09/27 06:46, 6F
→
09/27 06:49, , 7F
09/27 06:49, 7F
→
09/27 06:50, , 8F
09/27 06:50, 8F
推
09/27 07:20, , 9F
09/27 07:20, 9F
推
09/27 08:10, , 10F
09/27 08:10, 10F
推
09/27 09:56, , 11F
09/27 09:56, 11F
→
09/27 11:00, , 12F
09/27 11:00, 12F
→
09/27 11:01, , 13F
09/27 11:01, 13F
推
09/27 11:08, , 14F
09/27 11:08, 14F
討論串 (同標題文章)