Re: [中毒]60秒倒數重開機...

看板AntiVirus (防毒)作者kkc0828 (慢跑後衛)時間17年前 (2008/09/30 20:41)推噓2(2推 0噓 1→)

留言3則, 2人參與討論串2/3 (看更多)

http://forums.microsoft.com/TechNet-CHT/ShowPost.aspx?PostID=3933956&SiteID=23 誰能解釋一下為甚麼 RPC Service 會當掉阿？ If..... What if.... 某種奇怪的網路程式攻擊某一台電腦開放的 svchost.exe 然後成功入侵該電腦、修改 kerne132.dll、然竄感 spoo1sv.exe與 rundll32.exe、並植入 sprintdfdf.dll。所以導致 sprintdfdf.dll 不斷生成，然後在 7 至 15 天隨意日期刪除所有硬碟的 exe 執行檔。如此，現在的解決辦法： 1. 植入 sprintfdfdf.dll 檔名可以改阿...改成 sprintfddff.dll是不是又防不了？ 2. 抑止 sprintfdfdf.dll 不斷生成不段生成表示背後還有隱藏的惡意程式沒有刪除那也表示還有"更可愛、可怕"的事情會發生。 3. 修改 rpc service 錯誤後的處置作為沒錯，不會在 60秒倒數了但是惡意程式還是隨時待命刪光你的硬碟阿！！！感覺現在一整個就是鴕鳥心態，真正的問題沒有解決.... 為甚麼 rpc service 會當掉？？？？！是因為有網路漏洞存在嗎？還是只是因為 svchost.exe MC 來了？如果這個問題沒有解決，是不是隨時有可能被植入不同的 "可愛程式"，隨時都有可能有新的 "美妙行為" 產生？我們現在身處的環境，已經到了風暴的尾端，還是說， "Doomsday is comming" ? -- 有在玩 HIPS、honeypot 之類的大大，去找找到底是誰強姦了rpc service吧..... 另外，能不能統計一下 rpc 被強姦的頻率趨勢是如何？？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.129.20.10