PTT數位生活區 / AntiVirus (防毒)

[方案] weiai.exe

看板AntiVirus (防毒)作者 (威廉華勒斯)時間17年前 (2008/10/16 16:30), 編輯推噓5(500)
留言5則, 5人參與, 最新討論串1/2 (看更多)
這應該只是其中一個而已 這幾天連我自己測的時候也有碰到 這個是隨身碟病毒 威力有點猛.... 主要最難搞的地方在他會將windows\system32\rpcss.dll 和system32\dllcache\rpcss.dll替換成病毒程序 rpcss.dll被替換成病毒程序.... 輕則工作列異常,如開始功能表沒反應或錯亂 複製貼上功能失效 重則windows根本開不起來或一直跳60秒重開機... 又由於是rpcss.dll被替換成病毒程序,置底的EFix目前是會判斷該檔會有問題 所以會刪除,但通常這一刪要重開機才行 而重開後因為沒辦法載入rpcss.dll,所以就一定會出現上述問題。 .....目前頭大中0rz 因為他會連dllcache的一起替換,這樣沒有辦法補回去 沒辦法補回去的情形下,不管有沒有跑過EF重開機可能都會出問題... 我自己的虛擬機也還在修理中0rz 目前清除的方式是 先刪除病毒並刪除rpcss.dll,重開機後用cmd模式將rpcss.dll補回去 在跑sfc讓windows自己去驗證檔案...0rz 不過因為該病毒還含有下載木馬功能,所以還沒有全部清除完 頭大... -- 人間世稱做緣 相連的紅線不停纏繞 脆弱而惹人悲憐的彼岸花 憤怒、傷感、終日以淚洗面 在凌晨零時的夜幕中 為你消除無法平息的怨恨 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.130.155 ※ 編輯: junorn 來自: 210.68.130.155 (10/16 16:33)
10/16 16:48, , 1F
J大加油!
10/16 16:48, 1F
10/16 17:09, , 2F
J大加油 QQ
10/16 17:09, 2F
10/16 22:10, , 3F
加油!(欺負我id長...)
10/16 22:10, 3F
10/16 22:46, , 4F
J大加油!
10/16 22:46, 4F
10/17 07:52, , 5F
辛苦了
10/17 07:52, 5F
更多 junorn 的文章
文章代碼(AID): #18zlkyyD (AntiVirus)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
5
5
[方案] weiai.exe
junorn
17年前, 10/16
在新視窗開啟完整討論串 (共2篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 junorn 的文章
文章代碼(AID): #18zlkyyD (AntiVirus)