看板 [ AntiVirus ]
討論串[方案] 這兩天的倒數60秒
共 7 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
2
下一頁
尾頁
#1
[方案] 這兩天的倒數60秒
推噓16(16推 0噓 21→)留言37則,0人參與, 最新作者junorn (威廉華勒斯)時間15年前 (2008/09/27 12:55), 編輯資訊
0
0
1
內容預覽:
沒樣本....報告沒幾個. 所以一切還是不明. 不過目前是有一個共通點是會產生底下幾個檔案. Windows\system32\sprint.dll. 但應該是不少人刪了之後隔沒多久又有. 如果有碰到這樣的情形. 請先開啟工作管理員. 找spoolsv.exe這個程序將它關閉. 然後找C:\wind
(還有435個字)
#2
Re: [方案] 這兩天的倒數60秒
推噓0(0推 0噓 1→)留言1則,0人參與, 最新作者hzc0725 (just backward)時間15年前 (2008/09/27 13:25), 編輯資訊
0
0
1
內容預覽:
我已經照j大的18151篇(#18tPoMdb) 18158篇(#18tRpQzD)跑了一遍. OTMoveIt檔案在此. http://tinyurl.com/4rxhyo. 待會會恢復RPC的服務 並用卡巴再全面掃毒一次. 有任何情況再回報. --. 發信站: 批踢踢實業坊(ptt.cc).
#3
Re: [方案] 這兩天的倒數60秒
推噓3(3推 0噓 0→)留言3則,0人參與, 最新作者cmonkey (蝦猴)時間15年前 (2008/09/27 13:32), 編輯資訊
2
0
2
內容預覽:
spoolsv.exe的確是被改了。. http://www.badongo.com/file/11511957. 把兩個檔案上傳,讓高手看看。. 另v2messem.exe被 pccilline隔離了,找不到說。. 被清除掉的中毒檔如下:. http://www.badongo.com/file/
(還有89個字)
#4
Re: [方案] 這兩天的倒數60秒
推噓12(12推 0噓 35→)留言47則,0人參與, 最新作者zha0 (zha0)時間15年前 (2008/09/27 15:16), 編輯資訊
0
0
2
內容預覽:
bingo :). 我剛去看了一下 ... 有換掉,. 改 spoolsv.exe 的 Entrypoint 進入點.. 你如果二個檔案去做 diff 可以發現有多加 code :). 跟之前 FlashGet 那事件一樣 :). spoolsv.exe 被多加 Code 然後用 LoadLibra
(還有314個字)
#5
Re: [方案] 這兩天的倒數60秒
推噓5(5推 0噓 10→)留言15則,0人參與, 最新作者cmonkey (蝦猴)時間15年前 (2008/09/27 22:33), 編輯資訊
0
0
3
內容預覽:
報告,. 之前照著方法做了。但是 copy回去的並不是網路上提供的. 而是另一台電腦上的spoolsv.exe(5.1.2600.5512 (xpsp.080413-0852)). 有數位簽章的那個。. 但是仍然被替換到了,而且重新開始重新開機。. 我想,病毒應該是沒清乾淨。. 現在我則是弄一個名叫
(還有644個字)
首頁
上一頁
1
2
下一頁
尾頁