廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2692 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
lens690 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x1 鮮花 x51
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] 有關「自動彈出廣告」的惡意程式
這是我一個User電腦發生的問題,在此提出,看有沒有人碰過~有沒有具體一點的解法!

他的電腦,其實中了很多怪東西,但都被我用Autoruns + IceSword 清除了。

最後,他發生的狀況是,不定時,會自動啟動IE跳出廣告頁面。

使用Icesword查Log,發現為PID 384 的Svchost.exe呼叫的,有比對過此程式。為正常Windows程式。
其呼叫出來的Internet Explorer 也是正常的,但是就是連到廣告頁面。

最後,經過交叉比對,發現PID 384 的Service有問題,應該為他造成的。

他所指向的路徑為:C:\WINDOWS\system32\svchost -k rpcss

所以懷疑,在Windows\system32 下的rpcss.dll 有問題,經比對後,發現此dll的size 及年份,與其他電腦不同,但因系統保護,無法刪除此檔案。

最後,是用Icesword 將此Service(Remote Procedure Call[RPC])給Disable後重新開機,就可以置換rpcss.dll這個檔案了。但是,悲慘的日子也從此展開。

等待一切東西都完成了,Service也恢復正常,也沒有在彈出廣告視窗了,不過,系統卻出現了問題。

問題一:執行Excel會出現OLE錯誤而關閉。
問題二:試圖重裝Office,會出現Windows Installer 錯誤,且判斷現在模式為安全模式。
問題三:硬碟中檔案,無法使用「檔案總管」搬移或複製(使用其他軟體或DOS可以複製)

有關這個惡意程式,先前也有碰過,但處理方法與現在不同,之前得作法,是拿另外一顆硬碟來接,然後將檔案給覆蓋過去,再行開機,一切正常。但這次,用線上處理,反而得到如此下場。

所以,問題來了,不知各為大大有沒有其他解法?或有碰過這種問題?

恕無法提供SReng Log..因為電腦已經被摧毀了~重灌了。 表情




確保電腦安全,勿點選不明檔案或網址
獻花 x0 回到頂端 [樓 主] From:臺灣中華電信HINET | Posted:2007-05-07 23:21 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.048305 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言