Re: [中毒] skype也有病毒!?

看板AntiVirus (防毒)作者aks74 (鐵金鋼)時間18年前 (2007/09/10 23:22)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串2/3 (看更多)

我貼一下今天在公司的解法來源名稱會叫dsc027並偽裝成jpg，client會判斷成是螢幕保護程式安裝檔亦請先block sosec.co.il這個domain 不管user點執行或取消,都會將wndrivs32.exe複製到system32下並寫入regedit以 serivce模式啟動，以msconfig是無法disable的症狀有wndrivs32會造成cpu overload,並不斷向外丟UDP封包與試圖繼續散播 skype 惡意link ,僅刪除system32下的wndrivs32.exe仍會再生 ●初步解法● 1. 先將網路線拔除並移除skype 2.檔案總管搜尋出 wndrivs32.exe,一般預設會放在c:\windows\system32下 3. 將工作列中的wndrivs32.exe,強制關閉,或直接執行 taskkill /f /im skype.exe taskkill /f /im wndrivs32.exe taskkill /f /im mshtmldat32.exe 4. 刪除 wndrivs32.exe, 5. 確認taskmgr工作管理員中 wndrivs32已消失 6. 檔案總管搜尋出 mshtmldat32.exe 並直接刪除 7. 執行regedut, edit > find > type 輸入 wndrivs32.exe,因每台client被寫入位置不同,可利用F3找出所有相關value並逐一刪除 8. 執行regedut, edit > find > type 輸入 mshtmldat32.exe因每台client被寫入位置不同,可利用F3找出所有相關value並逐一刪除e 9. 清除C:\WINDOWS\Prefetch下所有檔案 10.清除所有IE暫存檔、cookies 11.重開機後即可恢復正常，若需要請直接由www.skype.com下載新版3.5安裝這是截止目前為止的手動解法，後續若變種需再因應變通， ※ 引述《singking ()》之銘言： : 上班上到一半，結果主管傳來訊息，因為內容跟他平常會講的話很像，於是就不疑有他點 : 下去，但是!!劫難來了!! 現在我skype一開啟後，不但選單點選不出來，而且狀態永遠 : 在忙碌中，本來講說移除重灌就好了...但是...程式移除不了阿 orz.... : 相關skype問題已爬文，但是最近有樣的問題只有我一人，拜託大大們提供解決之道， : 感激不盡!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 221.169.30.102