PTT數位生活區 / AntiVirus (防毒)

[求救] 自動進入關機程序 無倒數

看板AntiVirus (防毒)作者 (精滴滴)時間7年前 (2017/11/05 05:26), 7年前編輯推噓16(17187)
留言105則, 16人參與, 7年前最新討論串1/1
大家好! 畫面錄影 https://youtu.be/Lno3wajm1Lw
最近幾天電腦瘋狂自動進關機程序(非斷電型關機。 事件檢視器裡有看到NT Authority\System 無理由要求關機, 原本懷疑是疾風病毒, 但沒有跳出倒數視窗。 進安全模式是完全沒事的, 但一進正常系統, 不管有沒有登入,等20秒左右之後都會關機。 而且沒辦法還原, 而且沒辦法還原, 因為系統保護打不開, 進系統視窗也看不到系統保護的選項。 用了幾個antimalware掃過有出現登陸值被修改, 像是disable.taskmgr之類的。 想先請各位隔空抓藥一下, 睡起來再po掃毒結果給各位, 感謝防毒版! 目前用了emsisoft antimalware跟malwarebytes http://i.imgur.com/uYzqOvy.jpg
(OS跟Office皆為學校大量授權的正版...) http://i.imgur.com/ccvaZR1.jpg
只有這兩次有掃出毒 後來都沒出現 但重開機依然會被關機 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.219.176.34 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1509830769.A.215.html
11/05 08:49, 7年前 , 1F
A方案:一般開啟>輸入shutdown -a,如顯示已取消關機進
11/05 08:49, 1F
11/05 08:49, 7年前 , 2F
入B方案
11/05 08:49, 2F
11/05 08:49, 7年前 , 3F
B方案:安全模式>啟動>是否有未知程序?刪除:B方案
11/05 08:49, 3F
11/05 08:49, 7年前 , 4F
C方案:安全模式>開啟任務管理器>發現未知任務>刪除
11/05 08:49, 4F
11/05 08:49, 7年前 , 5F
C方案:安全模式>開啟任務管理器>發現未知任務>刪除
11/05 08:49, 5F
謝謝ton大 A方案無法取消 還是會直接進關機程序 C方案目前沒看到未知或可疑任務
11/05 09:13, 7年前 , 6F
作業系統版本?(雖然不用說也知道是XP啦)
11/05 09:13, 6F
抱歉沒有附上XD 是windows7 x64 旗艦版 ※ 編輯: jindidi0704 (49.219.179.123), 11/05/2017 12:13:11
11/05 13:21, 7年前 , 7F
應該是有東西在開機後啟動,然後觸發關機
11/05 13:21, 7F
11/05 13:23, 7年前 , 8F
病毒查殺、木馬蠕蟲之類的掃一掃看看
11/05 13:23, 8F
※ 編輯: jindidi0704 (49.219.179.123), 11/05/2017 15:39:17
11/05 15:47, 7年前 , 9F
使用 Zemana 與 HitmanPro 來掃描試試看。
11/05 15:47, 9F
11/05 19:06, 7年前 , 10F
跑一份gsi和combofix log來,然後拔網路線觀察一天看是
11/05 19:06, 10F
11/05 19:06, 7年前 , 11F
否還會自行關機。如果還是會關 那我想你重灌後開始請教
11/05 19:06, 11F
11/05 19:06, 7年前 , 12F
硬體板吧
11/05 19:06, 12F
11/05 19:28, 7年前 , 13F
歐抱歉沒看到一開始的影片 。麻煩下載mwav更新至最新後
11/05 19:28, 13F
11/05 19:28, 7年前 , 14F
在安全模式下掃描並附上掃描紀錄
11/05 19:28, 14F
11/05 19:32, 7年前 , 15F
看國外網友的相關文章 看起來像是病毒
11/05 19:32, 15F
11/05 19:37, 7年前 , 16F
malwarebytes幫你刪了一個木馬下載器javaa.exe
11/05 19:37, 16F
11/05 19:42, 7年前 , 17F
會不會只是單純的POWER 按鈕彈性疲乏?
11/05 19:42, 17F
11/05 20:00, 7年前 , 18F
拔網路盡快重灌系統吧
11/05 20:00, 18F
11/05 20:16, 7年前 , 19F
把主機板上的reset 跳腳拔掉看還會不會這樣
11/05 20:16, 19F
11/05 21:02, 7年前 , 20F
用TDSSKiller之類的工具掃看有沒有Rootkits
11/05 21:02, 20F
11/05 21:26, 7年前 , 21F
先謝謝大家 現在在用tdsskiller跟myav掃 應該都要花
11/05 21:26, 21F
11/05 21:26, 7年前 , 22F
個十幾小時 明天再把記錄丟上來!
11/05 21:26, 22F
11/05 21:26, 7年前 , 23F
硬體問題應該是排除了吧 因為有很多登陸值跟系統功
11/05 21:26, 23F
11/05 21:26, 7年前 , 24F
能被竄改了
11/05 21:26, 24F
11/05 22:36, 7年前 , 25F
要不要考慮乾脆重灌,比較快又乾淨。
11/05 22:36, 25F
11/06 00:16, 7年前 , 26F
剛剛備份重要的檔案了 反正剛好要換ssd就順便重灌囉
11/06 00:16, 26F
11/06 00:16, 7年前 , 27F
真的是徒勞好幾天XDD
11/06 00:16, 27F
11/06 00:25, 7年前 , 28F
結論是重灌沒錯但請不要只天真的想說覆蓋安裝c就好
11/06 00:25, 28F
11/06 00:27, 7年前 , 29F
不管你之前有無資料分割都建議你全部搬走後全部重新分
11/06 00:27, 29F
11/06 00:27, 7年前 , 30F
割並且使用原版片重灌系統 如果板子支援uefi就直接用g
11/06 00:27, 30F
11/06 00:27, 7年前 , 31F
tp安裝sad內的系統了
11/06 00:27, 31F
11/06 00:29, 7年前 , 32F
而之所以要你提供紀錄只是要知道到底有那些途徑與你到
11/06 00:29, 32F
11/06 00:29, 7年前 , 33F
底幹了那些手賤的事才會被埋木馬
11/06 00:29, 33F
11/06 12:31, 7年前 , 34F
D大這樣回不怕被吉嗎?
11/06 12:31, 34F
11/06 15:15, 7年前 , 35F
不懂D大有什麼好被吉的
11/06 15:15, 35F
11/06 16:48, 7年前 , 36F
公開說人家手賤(這算貶義詞) 有公然侮辱的疑慮
11/06 16:48, 36F
還有 29 則推文
還有 1 段內文
11/08 23:01, 7年前 , 66F
話 那就一定是你的隨身碟或是你在使用某些軟體的操作按
11/08 23:01, 66F
11/08 23:01, 7年前 , 67F
到或被區網其他電腦埋了。那我請問你現在不檢討原因怎
11/08 23:01, 67F
11/08 23:01, 7年前 , 68F
中的難道要等到你的隔離區爆了再來解決嗎
11/08 23:01, 68F
11/08 23:08, 7年前 , 69F
我個人對手賤 定義很簡單,只要不是你裝完系統斷網下會
11/08 23:08, 69F
11/08 23:08, 7年前 , 70F
自己浮現的問題 就都是人為問題。既然是自己要被騙的
11/08 23:08, 70F
11/08 23:08, 7年前 , 71F
那就別和我瞎扯那些543了
11/08 23:08, 71F
11/08 23:42, 7年前 , 72F
為何我敢肯定你是發作後才要裝要清毒的。emsi幾乎是你
11/08 23:42, 72F
11/08 23:42, 7年前 , 73F
第一次執行樣本只要是明確有問題幾乎當下就會攔截 或自
11/08 23:42, 73F
11/08 23:42, 7年前 , 74F
動隔離。假設你的電腦上乾淨的 如果你一開始就有安裝任
11/08 23:42, 74F
11/08 23:42, 7年前 , 75F
套防毒或所謂反惡意軟體 你的kmsserve.exe應該也早被掃
11/08 23:42, 75F
11/08 23:42, 7年前 , 76F
到清掉的才對。
11/08 23:42, 76F
11/09 22:46, 7年前 , 77F
閒聊:木馬如果一直要人強制關機 好像就沒意義
11/09 22:46, 77F
11/09 22:49, 7年前 , 78F
我記得學校很少提供win7旗艦版?是不是拿錯片了?
11/09 22:49, 78F
11/09 22:51, 7年前 , 79F
建議從學校資源下載 然後定期kms啟動大多數學校也是
11/09 22:51, 79F
11/09 22:51, 7年前 , 80F
走kms
11/09 22:51, 80F
11/09 22:53, 7年前 , 81F
只是沒聽過會被防毒誤報的微軟kms 那對企業很重要
11/09 22:53, 81F
11/09 22:53, 7年前 , 82F
很難得遇到防毒誤報
11/09 22:53, 82F
11/09 23:06, 7年前 , 83F
防毒偵測為riskware.tool.ck常見回報來源為cracks an
11/09 23:06, 83F
11/09 23:06, 7年前 , 84F
d keygens程式
11/09 23:06, 84F
11/09 23:19, 7年前 , 85F
報告中看出幾類:木馬 惡意廣告/軟體 riskware.tools
11/09 23:19, 85F
11/09 23:19, 7年前 , 86F
.ck
11/09 23:19, 86F
11/09 23:21, 7年前 , 87F
通常如何招惹來的 google找關鍵字 應該對你資安觀
11/09 23:21, 87F
11/09 23:21, 7年前 , 88F
念稍微有幫助
11/09 23:21, 88F
11/10 02:54, 7年前 , 89F
我們學校電腦開機都會顯示KMS欸XD
11/10 02:54, 89F
11/10 03:56, 7年前 , 90F
其實現在的問題已經不重要勒,因為實際木馬並沒有被抓
11/10 03:56, 90F
11/10 03:56, 7年前 , 91F
出。.用emsi做亡羊的掃描根本並沒有意義。
11/10 03:56, 91F
11/10 14:21, 7年前 , 92F
不想重灌就去弄支趨勢/卡巴救援碟從USB開機掃
11/10 14:21, 92F
11/10 14:22, 7年前 , 93F
重灌的話,去計中下載ISO或借DVD 別再用系辦迷版了...
11/10 14:22, 93F
11/11 04:52, 7年前 , 94F
啊就是淡江大學大量授權啊 一直謎版
11/11 04:52, 94F
11/11 20:10, 7年前 , 95F
會這樣說就是因為校園授權不會有KMS crack在背後跑...
11/11 20:10, 95F
11/11 20:11, 7年前 , 96F
而且淡大授權軟體清單WIN7沒有Ultimate,只有Professional喔
11/11 20:11, 96F
11/12 20:13, 7年前 , 97F
樓主要不要和我賭,你自己在堅持這樣裝法也一樣會出事
11/12 20:13, 97F
11/12 20:17, 7年前 , 98F
m01那我就回過一樣個案例勒。你說你系統軟體正常的。好
11/12 20:17, 98F
11/12 20:17, 7年前 , 99F
反正你哦應該也重灌過了。麻煩你一樣再用那些工具在掃
11/12 20:17, 99F
11/12 20:17, 7年前 , 100F
描一次。如果一樣在被報毒那結果應該很明顯勒。如果掃
11/12 20:17, 100F
11/12 20:17, 7年前 , 101F
描出來是乾淨了。那你之前確實有感染應該也不用辯解
11/12 20:17, 101F
11/12 20:21, 7年前 , 102F
要證實很簡單就是再裝一次在測試一次 裝完掃描一樣報毒
11/12 20:21, 102F
11/12 20:21, 7年前 , 103F
那沒啥好談 光碟有誤源頭不正確。掃出來乾淨的。呵呵
11/12 20:21, 103F
11/12 20:21, 7年前 , 104F
那好玩了 你的Java's kmsserve哪來的
11/12 20:21, 104F
11/12 20:38, 7年前 , 105F
晚一點再來回答你乾淨重灌後要怎辦。防毒軟體要怎選。
11/12 20:38, 105F
更多 jindidi0704 的文章
文章代碼(AID): #1P_Z1n8L (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 jindidi0704 的文章
文章代碼(AID): #1P_Z1n8L (AntiVirus)