[方案] rofl.exe

看板AntiVirus (防毒)作者 (K平方最小值)時間19年前 (2005/08/12 22:22), 編輯推噓1(100)
留言1則, 1人參與, 最新討論串1/1
今天打工地方的電腦中了這個(會發現有中rofl其實是個意外,因為原本是中另一病毒) 我試著解解看,以下是作法和當時的狀況 1. 那台電腦什麼防毒都沒裝,連防火牆也沒有,內建的也沒開 2. 當時電腦的cpu先飆到9x%,作亂的是lsa.exe 3. 先停掉它,用HIJ掃,把lsa.exe和其機碼刪掉 4. 看到了rofl.exe 立即斷線、並關掉port139 5. 開始->控制台->系統管理工具->服務 找AOL Instant Manager 把它停掉 6. 重開機,執行HIJ,fix掉O4 - HKLM\..\Run: [wupdate] C:\*.exe(檔名隨機)、 O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe 7. 裝防毒軟體(我去下載AntiVir來裝),在掃瞄的時候... wjnstrm.dll、rofl.exe 都被掃掉了 小弟推測,雖然rofl.exe無法用搜尋找到,但是關閉電腦對外連線、關閉port139 並把AOL Instant Messenger停掉,防毒軟體就可以把rofl.exe的問題解決掉 所以關閉port、停掉AOL服務並重開機、FIX掉O23 - Service: AOL、中斷對外連線 這4個動作是解決rofl.exe的必須動作 7月底的時候,xello版友曾深受此病毒之苦,當時沒能提出有效解法真的很抱歉... -- 解毒最好的辦法果然就是要去中一下毒才能深刻了解其運作和應對之道 不過我不會因為這樣就去讓自己電腦中毒就是了 XD -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.114.145.127

09/30 21:26, , 1F
拜....
09/30 21:26, 1F
文章代碼(AID): #12_B2Sg0 (AntiVirus)
文章代碼(AID): #12_B2Sg0 (AntiVirus)