討論串[方案] 這兩天的倒數60秒
共 7 篇文章
內容預覽:
沒樣本....報告沒幾個. 所以一切還是不明. 不過目前是有一個共通點是會產生底下幾個檔案. Windows\system32\sprint.dll. 但應該是不少人刪了之後隔沒多久又有. 如果有碰到這樣的情形. 請先開啟工作管理員. 找spoolsv.exe這個程序將它關閉. 然後找C:\wind
(還有435個字)
內容預覽:
spoolsv.exe的確是被改了。. http://www.badongo.com/file/11511957. 把兩個檔案上傳,讓高手看看。. 另v2messem.exe被 pccilline隔離了,找不到說。. 被清除掉的中毒檔如下:. http://www.badongo.com/file/
(還有89個字)
內容預覽:
bingo :). 我剛去看了一下 ... 有換掉,. 改 spoolsv.exe 的 Entrypoint 進入點.. 你如果二個檔案去做 diff 可以發現有多加 code :). 跟之前 FlashGet 那事件一樣 :). spoolsv.exe 被多加 Code 然後用 LoadLibra
(還有314個字)
內容預覽:
報告,. 之前照著方法做了。但是 copy回去的並不是網路上提供的. 而是另一台電腦上的spoolsv.exe(5.1.2600.5512 (xpsp.080413-0852)). 有數位簽章的那個。. 但是仍然被替換到了,而且重新開始重新開機。. 我想,病毒應該是沒清乾淨。. 現在我則是弄一個名叫
(還有644個字)