Re: [求救] 急救!!大家幫個忙!!(贈P幣)
※ 引述《hunter16 ()》之銘言:
: 1. 敘述問題:一開始以為是疾風病毒 因為會六十秒倒數關機
: 因此就砍了dllhost跟svchost
: 現在卻變成最底工作列不見 按鍵盤上的視窗也無法跑出來
: 開機很慢 開完還會出現"PdtWzd.exe"發生錯誤要關閉
: 開完機後桌面背景解析度很小
: 無法複製貼上 插了網路線沒反應
: 最底工作列有時會出來 顏色是舊作業系統那種灰色的
: 2. 系統資料:作業系統 XP
: 使用防毒 NOD32
: 3. 分析報告:
: Combofix報告:http://ppt.cc/!(xp
: Hijackthis :http://ppt.cc/zScb
: SRENG :http://ppt.cc/V1Ny
: 懇請大家幫忙了 急救一下我的電腦 謝謝大家 Q_____Q
: 若是電腦順利好了 會贈予些許P幣以表感謝 麻煩大家了
(下面是我的經驗 希望對原PO有用 <_ _>)
首先建議你先換掉NOD32 @@"
因為這隻病毒似乎會吃掉NOD32
導致NOD32 啟動時,會順便把掛載"ro.dll"檔
explorer.exe 也會掛載他
上個禮拜有接到相同狀況的病毒!
中毒症狀跟原PO打的的一樣
沒辦法貼上 (右鍵的裡面"貼上" 是淡灰色的 ,很像沒複製到檔案的樣子)
而且開機經過一段小時間後
會出現"RPC服務錯誤 系統即將在60秒後關閉"
後來的解決方法
1. 先搞定60秒關機的麻煩
(請將下列紅色文字複製到記事本,副檔名存成*.bat)
@echo off
:a
shutdown.exe -a
goto a
2. 因為我查到system32下有個+系統+隱藏屬性的檔案-ro.dll
所以手動把它砍了
3. 重開電腦,似乎都正常了 (原本很龜的開機速度也正常了)
目前老師還沒跟我說送回去的電腦有問題 @0@|||
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
後記:
我手動解決病毒後有去估狗問看看相關訊息,
有找到說會出現"RPC服務錯誤,即將關閉系統"的一些文章,
這個狀況似乎是微軟原本的漏洞,在2003年就有修補程式跳出來了 (MS03-026)。
微軟的消息 http://support.microsoft.com/kb/823980/zh-tw
(只是我下載來安裝時,發現原本的電腦內的版本似乎比更新更新 0rz)
我另外有照網路上的做:
開始 -> 啟動 輸入"servics.msc"
找到 "Remote Procedure Call (RPC)" 雙擊他
按到"修復",將"第一次失敗時" 改成"重起服務"
這隻病毒已經能被卡巴和avast!抓到了!!
(我手上只有這兩款防毒能餵病毒 ╮(╯_╰)╭ )
以上是小朋友我的解法 希望對原PO有用 <_ _>
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.165.50.54
→
08/01 23:23, , 1F
08/01 23:23, 1F
推
08/02 01:17, , 2F
08/02 01:17, 2F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):