Re: [問題]開機數分鐘後突然不能上網

看板AntiVirus (防毒)作者nambala (nambala)時間17年前 (2008/11/28 12:25)推噓3(3推 0噓 10→)

留言13則, 4人參與討論串3/3 (看更多)

※ 引述《forfix (小小MIS)》之銘言： : : SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/33504.txt : 在服務裡有個怪東西 : [yzhalnay / yzhalnay][Stopped/Auto Start] : <C:\WINDOWS\system32\svchost.exe -k netsvcs : -->C:\WINDOWS\system32\vdcck.dll><N/A> : 透過svchost啟動註冊成了service : 昨天看到另一個東西,不過服務名稱是mmlayfu : vdcck.dll沒有標示發行公司,在google上也查不到這個dll : 有可能是這個造成的 : 可以試著把此服務停止,停用 : 在命令提示字元輸入以下指令 : sc stop yzhalnay (停止) : sc config yzhalnay start= disable (停用) : 希望可以解決您的問題 : 然後,可以的話，把vdcck.dll丟到virustatol用各家的掃毒引擎掃看看 : 或是,丟給防毒廠商解看看回報一下我的最新進度透過forfix大的提示我到系統的服務列表找了一下有沒有奇怪的玩意 (控制台->系統管理工具->服務) 還真的發現了一個沒有描述沒有依存性的服務我的是->fmate 透過C:\WINDOWS\system32\svchost.exe -k netsvcs啟動服務而且除了自己安裝的服務外只有它開頭是小寫覺得它實在不自然把它從自動啟動->已停止重開機到現在沒有任何問題但服務名稱又跟forfix大貼出的兩個都不同可以先猜大概是隨機取名由於我不會看它跟哪個DLL檔有連結於是我到C:\WINDOWS\system32裡面用公司排序檔案邊把xxx.dll key到google 果然發現一個沒有公司也查詢不到資訊的DLL 我的是->ojlzxha.dll 同樣跟forfix大貼的不同而且感覺檔名毫無可循性也可能是隨機取名? 比較不懂的是建立日期2004.8.4 修改日期2007.4.16 我電腦爆炸的發作日2008.11.21 不知道這情況到底怎麼發生的@@ 想把DLL傳到VirusTotal結果一直失敗病毒還躲在電腦裡Q.Q 想要下載他的上傳工具結果他自己顯示他的上傳工具有木馬不讓我下載!? 最近詭異的事真多... ============================================================================== 剛剛安裝了AVG之後把ojlzxha.dll抓出來掃毒發現->Trojan horse Downloader .Agent.APKO 這...新玩意兒嗎@@ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.116.177.48 ※ 編輯: nambala 來自: 140.116.177.48 (11/28 12:40)