Re: [中毒] 電腦中毒:倒數計時重新開機 執行剪下、 …
PO文請使用下列格式並將有要求的檔案附上
資料越詳細才有辦法了解情況並作適當處理
1.問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
電腦突然出現倒數計時重新開機
在網路上求救 疑似是msblast worm
關機後就出現這的視窗
系統關機
關機程式由 NT AUTHORITY/SYSTEM啟動
訊息
REMOTE PROCDURE CELL (RPC)服務已經意外終止
然後就一直重新開機
於是下了patch 也下了賽門鐵克的FixBlast掃過都沒問題
但是都沒有找到其他人所說的sprint.dll v2messen.exe msblast.exe penis32.exe等檔
案
之後執行shutdown -a就不會一直重開機了
但電腦還是運作的很慢 而且諾噸的自動防護也不能開啟但可以掃描 網路也不能連
執行剪下、複製後無法貼上 語言列也跑到左邊調不回來
開啟檔案於開始藍色那條不會顯示開啟的檔案名稱
(有執行 services.msc 把RPC修復成重新啟動服務)
2.掃毒報告:
請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置:
C:\Windows\System32 C:\Windows C:\Program Files
請盡可能提供掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告
線上掃毒使用方式請看精華區
諾頓沒發現
3.系統輔助分析軟體掃描報告:
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix.html
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG.html
如無法使用網路請看精華區 1 - 8 使用方式
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/34589.txt
Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/34590.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/34591.txt
掃毒報告 :諾頓沒發現
請各位有經驗的大大幫幫我 我已經不想再重灌了
最後感謝有耐心看我這篇文的各位
--
我朋友的電腦也是一樣的情況@@
今天早上也幫他弄了EFix 情況沒變@@ 最慘的是 根本沒辦法連網路
有強者可以幫幫忙嗎...不然就只有重灌這條不歸路了...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.173.4.212
→
06/06 17:57, , 1F
06/06 17:57, 1F
→
06/06 17:58, , 2F
06/06 17:58, 2F
→
06/06 17:59, , 3F
06/06 17:59, 3F
→
06/06 18:00, , 4F
06/06 18:00, 4F
→
06/06 18:00, , 5F
06/06 18:00, 5F
→
06/06 18:15, , 6F
06/06 18:15, 6F
→
06/06 18:16, , 7F
06/06 18:16, 7F
→
06/06 18:17, , 8F
06/06 18:17, 8F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
