| 陳桑  | 【求助】關於windll32.exe這個"後門程式"... 學校真的是大毒窟啊 之前實驗室電腦才中winint.exe這個毒 好不容易解決了 可是最近發現實驗室的電腦剛開機的時候,還可以上網 不過過了一下,就會發現開啟不了網頁 開啟了工作管理員 發現在處理程序中 windll32l.exe這個檔案出現了好幾個 所以直覺就是這個檔案在搞鬼 直接關掉這幾個處理程序 然後上google查了一下 才知道這個是一個後門程式 而且我也有找到這樣的資料 http://blog.blueshop.com.tw/fmcchen/...2/22/1091.aspx 不過按照他的做法 重新開機後 發現那個登錄值還是會出現 不知道有什麼其它的解決方法呢  忘了提一件事 實驗室的那台電腦的作業系統 為雙作業系統,因為實驗室的那台電腦需要用到MIS報帳系統 所以一定要灌98 所以我C:是灌98 而D:則是灌WIN2000 而中windll32.exe的,就是win2000 如果是進入98的話,就完全沒有這個問題了... |
| 回覆 |
| 會員  | winint.exe windll32.exe 與 asshole.exe都屬同一支病毒特性, 會scan port以外...還會嘗試密碼, 導致AD網域中帳號被鎖, 要清的話記得一併清掉...  |
| 回覆 |
| 會員 | 這支又有變種了... 檔名一樣是asshole.exe(目前只看到這個...64K 之前的為67K) 但防毒軟體掃不到了...  已將樣本送交防毒廠商處理... |
| 回覆 |
| 會員  | password你樣本都送給哪幾家啊? |
| 回覆 |
| 陳桑 | 引用:
不過今天忙著做實驗 忘了上來看了 明天去實驗室再試看看  | |
| 回覆 |
| 會員 | 引用:
先解決問題比較重要, 如果嚴重性高一點的或當天剛好很閒 (不過發現新病毒當天通常不太有機會閒...  )就會通報S牌跟M牌... 不過對S牌的評價算是最差的... 通常要過好幾個工作天才會收到回覆... 也許是因為我們跟他們沒有合約關係吧... | |
| 回覆 |
| |
類似的主題 | ||||
| 主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
| 全台獨家首發華碩M4A78-E"絕張自摸"+酷媽REALPOWER PRO400W"獨聽銅牌"=我的"第一台" | auvistar | -- 電 腦 硬 體 討 論 版 | 7 | 2009-09-06 01:52 AM |
| 【閒聊】還有人記得"飛越比佛利"、"歡樂一家親"、"天才褓母"、"黃金女 | Van | -- 閒 話 家 常 灌 水 版 | 4 | 2004-01-09 09:36 AM |
| "醫師"比較容易罹患"精神方面疾病"以及"豬頭"和"獅頭"這兩種毒品 | kuku0210 | -- 閒 話 家 常 灌 水 版 | 0 | 2001-12-30 04:49 PM |
| 有人會使用"非特殊機","只"使用CloneCD3.2.1.1備份出"三國志8"嗎? | kimdahk | -- 光 碟 燒 錄 討 論 版 | 2 | 2001-11-21 01:33 AM |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
