[求救] 電腦怪怪的
看板AntiVirus (防毒)作者t13thbc (the 13th black cat)時間16年前 (2009/09/12 13:59)推噓9(9推 0噓 16→)留言25則, 4人參與討論串1/4 (看更多)
1. 敘述問題:我的電腦在接受重灌後,被裝了NOD當作防毒,因為用不習慣就砍了換成
AVAST,砍防毒和安裝防毒的時候並沒有切斷網路連線,可能病毒就是這樣
來的。
症狀是電腦只要過一段時間就會有警告視窗,內容是Generic Host Process
for Win32 Services發生問題,而底下的選項是除錯、確定、取消
確定或取消點了以後電腦就動彈不得,也不能關機,如果點選除錯,電腦就
還能用,但是接下來就換我的音訊設備出問題。
問題如:如果我點選影片觀看,會聽不到聲音,顯示問題為沒有音訊裝置
如果我要調整音量大小,也無法調整,顯示問題為沒有混音裝置
之後就上知識家找解決辦法,才知道可能是被病毒入侵,我就開始用AVAST
來掃描。發現不管掃描多少次,始終會有三個受感染的檔存在,不管我對那
三個檔做隔離或是刪除,只要再掃描一次就還會存在。
而我的電腦的問題依舊存在,之後我用了知識家的另一個方法,
開始在執行窗口 輸入指令結果在輸入regsvr32 mshtml.dll這個指令的時候
就失敗了 結果顯示mshtml.dll已經載入 但是找不到DllRegisterServer進入
點。無法登入這個檔案
我也嘗試去點選知識家所貼的網址,去更新除錯,但我下載了安裝以後,
卻又顯示那個更新比較舊,所以不給更新。
在走投無路之下,我就直接尋著路徑手動刪除那三個檔案,那三個問題檔
都在C:\WINSOWS\system32
檔名為 kernel32.dll、wsock32.dll第三個是winsock.dll檔這個檔很輕鬆
的就刪掉了
另外兩個檔始終刪不掉,可以改變檔名,也可以移動它們,但是之後原來的
資料夾又會有它們的存在。
也就是說縱使我將這兩個檔移動至D槽,回到原來的資料夾就會發現這兩個
檔依舊在原來的資料夾,而D槽也會有這兩個檔,像是複製出來。
之後我改在安全模式下刪,成功的把WSOCK.DLL檔給刪了,
但是kernel32.dll始終刪不掉。
最後我用板上的程序對C:\WINSOWS\system32用AVAST掃描了一次,沒有顯示
掃到問題檔案的結果。
而我在掃描了隔離區的那三個檔以後,出現的結果均為無毒。
順帶一提,我有嘗試使用線上掃毒,像是賽門鐵克。但當我執行到要安裝
activesX控制項時,就會發生錯誤無法執行。
其圖如左:http://a.imagehost.org/download/0071/1_108
這種情況不只發生在賽門鐵客的線上掃毒,卡巴斯基的也會。
在這裡請依序詳細說明你的電腦發生了什麼事情,如果有圖片、影片更好!
2. 系統資料:Windows XP SP3
AVAST4.8家庭版
使用的作業系統(如:Windows XP、Windows Vista)
使用的防毒軟體
3. 分析報告:
Combofix報告:
http://sun.cis.scu.edu.tw/~92a39/upload/36344.txt
Hijackthis :
http://sun.cis.scu.edu.tw/~92a39/upload/36345.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/36346.txt
分析報告上傳免費空間:http://sun.cis.scu.edu.tw/~92a39/upload.php
網址縮短服務:[1]http://ppt.cc [2]http://0rz.tw [3]http://tinyurl.com/
Combofix報告:
(程式載點:http://sylovanas.blogspot.com/2009/04/combofix.html)
Hijackthis :
(程式載點:http://tinyurl.com/pztscj)
執行後,選 Do A System Scan And Save A Logfile
然後將該檔案傳至上面提供的「分析報告上傳免費空間」
SRENG :
(程式載點:http://tinyurl.com/m4q4cn)
執行順序 Combofix -> hijackthis -> Sreng
然後將該檔案傳至上面提供的「分析報告上傳免費空間」
防毒軟體報告:
(在此填上您防毒軟體的報告,一樣可上傳至上面所提供的空間)
--
把黑色的心臟
藏在腐爛的身體裡
裹著這無趣的世界
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.224.1.169
推
09/12 14:07, , 1F
09/12 14:07, 1F
※ 編輯: t13thbc 來自: 61.224.1.169 (09/12 14:37)
※ 編輯: t13thbc 來自: 61.224.1.169 (09/12 15:05)
→
09/13 20:22, , 2F
09/13 20:22, 2F
→
09/13 20:23, , 3F
09/13 20:23, 3F
→
09/13 20:24, , 4F
09/13 20:24, 4F
→
09/13 20:25, , 5F
09/13 20:25, 5F
→
09/13 20:25, , 6F
09/13 20:25, 6F
→
09/13 22:58, , 7F
09/13 22:58, 7F
→
09/13 22:59, , 8F
09/13 22:59, 8F
推
09/13 23:07, , 9F
09/13 23:07, 9F
→
09/13 23:07, , 10F
09/13 23:07, 10F
→
09/13 23:19, , 11F
09/13 23:19, 11F
推
09/13 23:27, , 12F
09/13 23:27, 12F
→
09/13 23:29, , 13F
09/13 23:29, 13F
→
09/13 23:38, , 14F
09/13 23:38, 14F
推
09/13 23:49, , 15F
09/13 23:49, 15F
推
09/13 23:51, , 16F
09/13 23:51, 16F
→
09/13 23:52, , 17F
09/13 23:52, 17F
推
09/13 23:52, , 18F
09/13 23:52, 18F
→
09/13 23:54, , 19F
09/13 23:54, 19F
→
09/14 03:18, , 20F
09/14 03:18, 20F
推
09/14 03:29, , 21F
09/14 03:29, 21F
→
09/14 22:59, , 22F
09/14 22:59, 22F
推
09/14 23:41, , 23F
09/14 23:41, 23F
→
09/15 02:56, , 24F
09/15 02:56, 24F
推
09/15 10:51, , 25F
09/15 10:51, 25F
討論串 (同標題文章)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
