广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2644 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
lens690 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x1 鲜花 x51
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] 有关「自动弹出广告」的恶意程式
这是我一个User电脑发生的问题,在此提出,看有没有人碰过~有没有具体一点的解法!

他的电脑,其实中了很多怪东西,但都被我用Autoruns + IceSword 清除了。

最后,他发生的状况是,不定时,会自动启动IE跳出广告页面。

使用Icesword查Log,发现为PID 384 的Svchost.exe呼叫的,有比对过此程式。为正常Windows程式。
其呼叫出来的Internet Explorer 也是正常的,但是就是连到广告页面。

最后,经过交叉比对,发现PID 384 的Service有问题,应该为他造成的。

他所指向的路径为:C:\WINDOWS\system32\svchost -k rpcss

所以怀疑,在Windows\system32 下的rpcss.dll 有问题,经比对后,发现此dll的size 及年份,与其他电脑不同,但因系统保护,无法删除此档案。

最后,是用Icesword 将此Service(Remote Procedure Call[RPC])给Disable后重新开机,就可以置换rpcss.dll这个档案了。但是,悲惨的日子也从此展开。

等待一切东西都完成了,Service也恢复正常,也没有在弹出广告视窗了,不过,系统却出现了问题。

问题一:执行Excel会出现OLE错误而关闭。
问题二:试图重装Office,会出现Windows Installer 错误,且判断现在模式为安全模式。
问题三:硬碟中档案,无法使用「档案总管」搬移或复制(使用其他软体或DOS可以复制)

有关这个恶意程式,先前也有碰过,但处理方法与现在不同,之前得作法,是拿另外一颗硬碟来接,然后将档案给覆盖过去,再行开机,一切正常。但这次,用线上处理,反而得到如此下场。

所以,问题来了,不知各为大大有没有其他解法?或有碰过这种问题?

恕无法提供SReng Log..因为电脑已经被摧毁了~重灌了。 表情




确保电脑安全,勿点选不明档案或网址
献花 x0 回到顶端 [楼 主] From:台湾中华电信HINET | Posted:2007-05-07 23:21 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.013522 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言