广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3507 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
ghostgg
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x6
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[Server][讨论] 服务器中毒
昨天服务器中毒,平台为win2003 server版,安装symantec网络版

因客户端(winxp pro)中毒导致服务器感染,发现病毒20多个

进行杀读毒后重新启动系统提示c:\windows\system32\rundll32.exe文件丢失........

点确定无法载入c:\windows\system32\rundll32.exe文件..........
..

访客只能看到部份内容,免费 加入会员 或由脸书 Google 可以看到全部内容



献花 x0 回到顶端 [楼 主] From:未知地址 | Posted:2006-09-30 16:32 |
selika
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x29
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

您是安装symatac防毒软体,无论是什么原因感染病毒。
他们都难辞其咎。

杀毒软体删杀了什么程式,或是病毒感染注册档,或是病毒删杀影响了注册档。
我们不是杀毒软体的设计者,根本无法知道他的运作机制是什么。
只能从系统错误讯息去测想修复程序。

您回复rundll32.exe文件的思路非常好,
接下来可能是跟rundll32.exe有关dll文件。或注册档。
我会建议直接问symatac。


献花 x0 回到顶端 [1 楼] From:台湾台湾索尼 | Posted:2006-09-30 17:23 |
ghostgg
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x6
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这也可能是SYMENTEC公司的漏洞

一般他们无法直接判断是否是病毒,经常采用的战术技术就是隔离

但是这次非常奇怪,直接将系统的RUNDLL32。EXE文件删除

不过我使用EXPAND命令回存,系统提示成功,注册表中也能找到EXEFILE文件,也就是说实际上

RUNDLL32。EXE文件并没有遭受破坏或者说轻易的能恢复,最终系统却依然提示找不到此文件!

难道还是因为病毒存在干扰系统的正常运做还是SYMENTEC的错误监测导致系统启动错误

目前提示错误后导致很多。EXE文件无法正常运行,或者点确定后N个错误对话框后可以进入程序或某些

软件!

请求大大门继续研讨,争取解决问题所在

在此多谢了!

表情 表情 表情 表情


献花 x0 回到顶端 [2 楼] From:未知地址 | Posted:2006-10-01 23:32 |
flyjun
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x1 鲜花 x29
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

偶也有出现这种情况,但不是用SYMANTEC的杀毒软件.希望那位高手解决一下.


献花 x0 回到顶端 [3 楼] From:广东省 | Posted:2006-10-09 18:55 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.064018 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言