Re: [問題] 新變種隨身碟病毒遇到Efix2010062510

看板AntiVirus作者nicewave51 (我愛黃金海岸)時間14年前 (2010/06/29 15:33)推噓3(3推 0噓 7→)

留言10則, 3人參與討論串2/2 (看更多)

TO 兩位J大但是這次的中毒很奇怪，我的電腦出現，"系統處理程序 lsass.exe 意外終止，狀態碼為 -1073741819。系統即將關機再重新啟動。”或是出現”Windows現在必須重新啟動電腦，Remote Procedure Call(RPC)已經意外終止” 兩者的症狀都是開機後，出現訊息，加上倒數60秒關機，無法拖曳桌面或是硬碟的檔案，但是可以開啟，所以無法做備份；且不能上網。我先進入安全模式，但進入後一樣不給我機會，重新開機。最後依照版友的方法，開機出現訊息後，執行shutdown -a，在隨身碟中放EFIX跟 WinsockxpFix。先用EFIX；以前會直接執行11個動作，但我出現ERROR，需慢慢點11次，完成後沒有出現LOG檔，然後執行WinsockxpFix。我也無法重新開機，因為只出現"登出"跟"切換使用者"，登出後儲存訊息，當機!! 只好把掉電源強制關機。神奇的是重開機後就好了... 說了這麼多，想問的是疾風病毒EFIX應該刪不掉，但出現類似的狀況卻可以解決? 而且第一段敘述的東西，爬文後發現應該是很早期才會有的狀況。我的電腦是07後購買的筆電原版XP，常更新，也早取得Service Pack等。所以請問還是跟疾風有關嗎? ※ 引述《joinwu (囧 in Wu)》之銘言： : 這次終於在高雄某科大中取得病毒樣本 : 首先執行2010062510版Efix學校電腦跑一跑就重新開機了 : 重開機後執行還是繼續重開機 XD 陷入無限輪迴 : 之後只好使用手動方式使用Procexp.exe : 把使用者全限執行的的spoolsv.exe winlogon.exe : 跟一堆 wscript.exe cmd.exe 強制關閉 : 然後才能正常運行Efix.exe 但是還是會重開機才完成掃描 : 不過最後依然完成清除且得到LOG檔案 : http://sun.cis.scu.edu.tw/~92a39/upload/39877.txt : 病毒樣本 : http://www.megaupload.com/?d=TB48R591 : 密碼：efix : 這次的疑問是： : 1.為什麼會重新開機是病毒還是EFIX關係 : 2.關於顯示附檔名的功能依然沒有修復不知道該怎辦XD -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.137.123.74

推

junorn

06/29 15:38, , 1^F

06/29 15:38, 1^F

→

nicewave51

06/29 16:19, , 2^F

06/29 16:19, 2^F

推

junorn

06/29 16:35, , 3^F

06/29 16:35, 3^F