【求助】關於windll32.exe這個"後門程式"...

[paul067]

學校真的是大毒窟啊
之前實驗室電腦才中winint.exe這個毒
好不容易解決了
可是最近發現實驗室的電腦剛開機的時候，還可以上網
不過過了一下，就會發現開啟不了網頁
開啟了工作管理員
發現在處理程序中
windll32l.exe這個檔案出現了好幾個
所以直覺就是這個檔案在搞鬼
直接關掉這幾個處理程序
然後上google查了一下
才知道這個是一個後門程式
而且我也有找到這樣的資料
http://blog.blueshop.com.tw/fmcchen/...2/22/1091.aspx

不過按照他的做法
重新開機後
發現那個登錄值還是會出現

不知道有什麼其它的解決方法呢

忘了提一件事
實驗室的那台電腦的作業系統
為雙作業系統，因為實驗室的那台電腦需要用到MIS報帳系統
所以一定要灌98
所以我C:是灌98
而D：則是灌WIN2000
而中windll32.exe的，就是win2000

如果是進入98的話，就完全沒有這個問題了...

[password]

winint.exe windll32.exe 與 asshole.exe都屬同一支病毒特性,
會scan port以外...還會嘗試密碼,
導致AD網域中帳號被鎖,
要清的話記得一併清掉...

[password]

這支又有變種了...
檔名一樣是asshole.exe(目前只看到這個...64K 之前的為67K)
但防毒軟體掃不到了...
已將樣本送交防毒廠商處理...

[天氣預報]

password你樣本都送給哪幾家啊？

[paul067]

winint.exe windll32.exe 與 asshole.exe都屬同一支病毒特性,
會scan port以外...還會嘗試密碼,
導致AD網域中帳號被鎖,
要清的話記得一併清掉...

感謝告知
不過今天忙著做實驗
忘了上來看了
明天去實驗室再試看看

[password]

password你樣本都送給哪幾家啊？

主要還是T家,畢竟我們公司用他們的產品,
先解決問題比較重要,
如果嚴重性高一點的或當天剛好很閒
(不過發現新病毒當天通常不太有機會閒... )
就會通報S牌跟M牌...
不過對S牌的評價算是最差的...
通常要過好幾個工作天才會收到回覆...
也許是因為我們跟他們沒有合約關係吧...