[中毒] 電腦中毒:倒數計時重新開機 執行剪下、複製後無法貼上等問題
PO文請使用下列格式並將有要求的檔案附上
資料越詳細才有辦法了解情況並作適當處理
1.問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
電腦突然出現倒數計時重新開機
在網路上求救 疑似是msblast worm
關機後就出現這的視窗
系統關機
關機程式由 NT AUTHORITY/SYSTEM啟動
訊息
REMOTE PROCDURE CELL (RPC)服務已經意外終止
然後就一直重新開機
於是下了patch 也下了賽門鐵克的FixBlast掃過都沒問題
但是都沒有找到其他人所說的sprint.dll v2messen.exe msblast.exe penis32.exe等檔
案
之後執行shutdown -a就不會一直重開機了
但電腦還是運作的很慢 而且諾噸的自動防護也不能開啟但可以掃描 網路也不能連
執行剪下、複製後無法貼上 語言列也跑到左邊調不回來
開啟檔案於開始藍色那條不會顯示開啟的檔案名稱
(有執行 services.msc 把RPC修復成重新啟動服務)
2.掃毒報告:
請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置:
C:\Windows\System32 C:\Windows C:\Program Files
請盡可能提供掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告
線上掃毒使用方式請看精華區
諾頓沒發現
3.系統輔助分析軟體掃描報告:
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix.html
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG.html
如無法使用網路請看精華區 1 - 8 使用方式
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/34589.txt
Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/34590.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/34591.txt
掃毒報告 :諾頓沒發現
請各位有經驗的大大幫幫我 我已經不想再重灌了
最後感謝有耐心看我這篇文的各位
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.133.111.223