[問題] 新變種隨身碟病毒遇到Efix2010062510
這次終於在高雄某科大中取得病毒樣本
首先執行2010062510版Efix學校電腦跑一跑就重新開機了
重開機後執行還是繼續重開機 XD 陷入無限輪迴
之後只好使用手動方式 使用Procexp.exe
把使用者全限執行的的spoolsv.exe winlogon.exe
跟一堆 wscript.exe cmd.exe 強制關閉
然後才能正常運行Efix.exe 但是還是會重開機才完成掃描
不過最後依然完成清除且得到LOG檔案
http://sun.cis.scu.edu.tw/~92a39/upload/39877.txt
病毒樣本
http://www.megaupload.com/?d=TB48R591
密碼:efix
這次的疑問是:
1.為什麼會重新開機是病毒還是EFIX關係
2.關於顯示附檔名的功能依然沒有修復不知道該怎辦XD
--
→
06/28 18:21, , 1F
06/28 18:21, 1F
→
06/28 18:21, , 2F
06/28 18:21, 2F
推
06/28 20:23, , 3F
06/28 20:23, 3F
→
06/28 20:24, , 4F
06/28 20:24, 4F
→
06/28 20:25, , 5F
06/28 20:25, 5F
→
06/28 20:26, , 6F
06/28 20:26, 6F
→
06/28 20:26, , 7F
06/28 20:26, 7F
推
06/28 20:33, , 8F
06/28 20:33, 8F
→
06/28 20:34, , 9F
06/28 20:34, 9F
→
06/28 20:34, , 10F
06/28 20:34, 10F
→
06/28 20:34, , 11F
06/28 20:34, 11F
→
06/28 20:36, , 12F
06/28 20:36, 12F
→
06/28 22:20, , 13F
06/28 22:20, 13F
→
06/28 22:21, , 14F
06/28 22:21, 14F
→
06/28 22:22, , 15F
06/28 22:22, 15F
→
06/28 22:26, , 16F
06/28 22:26, 16F
→
06/28 22:28, , 17F
06/28 22:28, 17F
→
06/28 22:30, , 18F
06/28 22:30, 18F
→
06/28 22:30, , 19F
06/28 22:30, 19F
→
06/29 01:17, , 20F
06/29 01:17, 20F
→
06/29 01:30, , 21F
06/29 01:30, 21F
→
06/29 01:31, , 22F
06/29 01:31, 22F
你應該是說SVHOST掛掉後 不能複製貼上 很多功能都異常 隨身碟病毒是因為執行病毒被感染但是疾風病毒你不用執行它就會攻擊你到中毒XD
→
06/29 04:02, , 23F
06/29 04:02, 23F
→
06/29 04:02, , 24F
06/29 04:02, 24F
→
06/29 09:11, , 25F
06/29 09:11, 25F
推
06/29 10:21, , 26F
06/29 10:21, 26F
※ 編輯: joinwu 來自: 123.193.91.23 (06/29 22:39)
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):