Re: [中毒] 電腦自動倒數60秒重開機, 可是掃不到疾 …
我用trend micro internet security和hijackthis掃過
兩邊都找不出問題
目前我只有sprint.exe,沒有v2mess.exe這個檔案
下面這個連結是moveit的結果
希望幫的上忙
http://www.badongo.com/file/11511356
※ 引述《junorn (威廉華勒斯)》之銘言:
: 幫Zha0要樣本看看
: 有些地方有找到不過要註冊....沒輒
: 我觀察了一下似乎幾個有報告的共通點是spoolsv.exe都沒有過數位簽章
: 所以底下的稍微修改一下
: 改成
: U載OTMoveIt2
: http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
: 到安全模式下執行 然後在左邊的視窗貼上以下東西
: EmptyTemp
: C:\WINDOWS\System32\v2messen.exe
: C:\WINDOWS\System32\sprint.dll
: C:\WINDOWS\System32\mssvch.dll
: C:\WINDOWS\System32\spoolsv.exe
: C:\Windows\system32\dllcache\spoolsv.exe
: 然後照底下的動作跑完了之後
: 將C:\_OTMOVEIT資料夾壓縮起來傳到免費空間貼上來
: 這樣才有機會分析是哪邊的問題。
: 另外請注意spoolsv.exe是windows系統檔案
: 只有在中了這東西的人才需要刪,平常沒事別刪。
: ※ 引述《idaer (這是個充滿老梗的世界)》之銘言:
: : 下載OTMoveIt2
: : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
: : 到安全模式下執行 然後在左邊的視窗貼上以下東西
: : EmptyTemp
: : C:\WINDOWS\System32\v2messen.exe
: : C:\WINDOWS\System32\sprint.dll
: : C:\WINDOWS\System32\mssvch.dll
: : 按下「MoveIt」,如果系統要求重開機,按「YES」
: : 如果不行的話 跑Combofix/HijackThis/SRENG 然後把報告貼上來~
--
Huge ego, sorry.You can't stop our love.Everybody lies.Do a lumbar puncture.Get
a MRI.Chicks dig this.I'm a cripple.It's never Lupus.Oh,bite me.I want my pills
Actually, I thought I were more of a jerk.We're missing something.Smugness is
easier to maintain.Triteness kicks us in the nads.I'm morally bankrupt.I'm evil.
I am too handsmome to do paperwork.We always have Fresno.Steve McQueen does not
run from danger.My life is just one horror after another.This is Vicodin.Moron!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 68.238.108.39
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 8 之 12 篇):