Re: [求救] 小紅傘狂跳/工具管理員被系統管理停用 …
※ 引述《Tatsuma (+戒斷症狀之圓舞曲+)》之銘言:
: ※ 引述《Tatsuma (+戒斷症狀之圓舞曲+)》之銘言:
推文的問題,因為很長就直接回文@@
之前是使用小雨傘→
有一天開了Combofix掃完,紅傘開始狂跳→移除小紅傘,使用一鍵還原系統
發現還原後工作與系統管理都被鎖死,隱藏檔無法開啟會套回去,
清除cookie和關掉系統還原
使用熊貓拜拜和Efix都殺不掉,就來版上發言。
後來灌了NOD32放著讓它砍檔,再把全部應用程式全部砍掉
重開機後安裝了小紅傘,再放著讓他掃毒,就出現下方狀況
: 不過再執行小雨傘掃毒,掃到system Volume Information畫面會直接卡住
: 只能重新開機(系統還原已經是關閉的狀況)
: 再開機後去看問題區,裡面多了些病毒:
: D:\system Volume Information\restore{F94B199E-B03D-427E-9DA7=4A99D74CA126}
: \RP1\A0000079.exe.vir
: 去google找A0000079.exe.vir沒有資料,
: 不過如果是A0000079.exe則顯示為:Trojan.win32.koblu.ck 1
所以就先打開系統還原,掃完再關起來。
目前沒發生再中毒,不過變的很常出現 0x00000xxx 不能write ←數字不一定
翻網路是說DLL混亂,但是抓程式重整+重新注冊後還是會出現(只是比較少)
現在仍在觀察中OTL
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.244.185.95
※ 編輯: Tatsuma 來自: 60.244.185.95 (10/26 16:30)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 3 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
