Re: [中毒] 電腦自動倒數60秒重開機, 可是掃不到疾 …
看板AntiVirus作者csman32403 (私立嘉里墩大學 者勒單系)時間16年前 (2008/09/27 13:40)推噓14(14推 0噓 9→)留言23則, 5人參與討論串9/12 (看更多)
昨天晚上在三十分鐘內被自動開了三次
先用F-secure掃 只掃出一隻mssvch.dll
被更名後之後 到安全模式下才刪掉它
開啟F-secure的防火牆 (先前windows跟防毒的都沒開=.=)
之後用各大線上掃毒也沒掃到什麼
報告連結:
Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/32622.txt
Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/32623.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/32624.txt
-------------以上動作過後 就沒自動重開機了----------------
-------------以下為小弟後續處理方法-----------------------
搜尋 Windows\過後沒有v2messen.exe
有sprint.dll (建立日期9/20 修改日期9/26) 還沒試著去刪它
而spoolsv.exe (建立日期/修改日期都是2006/8/21) 未過數位簽章 表示有問題
推
,
推 junorn:Combofix的報告裡面如果有出現------- Sigcheck -------
→
,
先下載 18158 11 9/27 junorn □ [方案] 這兩天的倒數60秒 中
junorn大提供的安全 spoolsv.exe檔
接著到安全模式下刪除有問題的spoolsv.exe 置換成junorn大的安全檔
然後刪掉 Windows\system32\sprint.dll
重開機進windows使用 18163 m 4 9/27 junorn
junorn大提供的數位簽章檢查法 ======> 簽章過了
目前已無問題 無自動重開機了
感謝junorn大 <(_ _)>
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.165.176.77
推
09/27 13:41, , 1F
09/27 13:41, 1F
→
09/27 13:43, , 2F
09/27 13:43, 2F
推
09/27 13:43, , 3F
09/27 13:43, 3F
→
09/27 13:44, , 4F
09/27 13:44, 4F
推
09/27 13:45, , 5F
09/27 13:45, 5F
推
09/27 13:53, , 6F
09/27 13:53, 6F
→
09/27 13:53, , 7F
09/27 13:53, 7F
推
09/27 13:56, , 8F
09/27 13:56, 8F
→
09/27 13:56, , 9F
09/27 13:56, 9F
推
09/27 14:05, , 10F
09/27 14:05, 10F
推
09/27 14:08, , 11F
09/27 14:08, 11F
推
09/27 14:49, , 12F
09/27 14:49, 12F
→
09/27 15:57, , 13F
09/27 15:57, 13F
→
09/27 15:58, , 14F
09/27 15:58, 14F
推
09/27 16:15, , 15F
09/27 16:15, 15F
推
09/27 16:18, , 16F
09/27 16:18, 16F
推
09/27 16:20, , 17F
09/27 16:20, 17F
推
09/27 16:21, , 18F
09/27 16:21, 18F
→
09/27 16:22, , 19F
09/27 16:22, 19F
→
09/27 16:22, , 20F
09/27 16:22, 20F
→
09/27 16:23, , 21F
09/27 16:23, 21F
推
09/27 16:24, , 22F
09/27 16:24, 22F
推
09/27 16:26, , 23F
09/27 16:26, 23F
※ 編輯: csman32403 來自: 118.165.170.4 (09/27 18:06)
討論串 (同標題文章)
完整討論串 (本文為第 9 之 12 篇):