作者ichiro7524 (....)
看板AntiVirus
标题[中毒] rundll32疑似中毒
时间Sun Aug 3 17:59:46 2008
PO文请使用下列格式并将有要求的档案附上
资料越详细才有办法了解情况并作适当处理
1.问题描述:
请在下面说明碰到的中毒情形,越详细越好(可贴图说明):
电脑游戏玩到一半突然跳出
电脑底下工作列突然变成灰色底而不是蓝色底
开始键也不是绿底,变得很像是以前windows的介面
重灌显示卡驱动程式後问题仍然没有解决
打开工作管理员後发现rundll32.exe突然变成了两个
以前即使有也只有一个
将他关闭後就会造成一堆程式显示档案错误关闭
像是explorer.exe 、 防毒软体等等右下角的执行程式
以及显示记忆体不能为read等等
使用防毒软体扫毒後没有扫出病毒
第一次使用combofix扫描有扫出东西并删除
但是跑到一半电脑就当机
重新开启後Combofix、Hijackthis、SRENG扫描皆顺利完成
log档如下
电脑使用上与一般无异
但是很介意这种现象
请各位帮我解决这种情形
ps.这次扫描好像造成了原本的防毒软体symantec的损坏
右下角有出现执行错误的图形
但是新增或移除程式里面没有办法将他的symantec用户端移除
我已经把c槽symantec的资料夹移除了
右下角重开机後也没有出现symantec的执行图形
但是新增或移除程式里面的ymantec用户端依然没有消失
要灌另外的司机防毒就没有办法灌
变成没有扫毒程式的状态
有人知道移除的方法吗?
2.扫毒报告:
请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间
如会扫描很久请最少扫描以下位置和防毒软体显示的中毒档案位置:
C:\Windows\System32 C:\Windows C:\Program Files
请尽可能提供扫毒报告,如无法扫描请务必注明,也可使用线上扫毒扫描报告
线上扫毒使用方式请看
3.系统辅助分析软体扫描报告:
此处报告为需了解你系统内有何程式启动和常驻所必须要的报告
请将扫描结果上传至置底空间,置底空间无法使用者请改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix.html
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG.html
如无法使用网路请看 1 - 8 使用方式
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/31640.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31641.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31642.txt
扫毒报告 :
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 203.70.121.12
※ 编辑: ichiro7524 来自: 203.70.121.232 (08/03 18:56)
1F:推 abcshia:和我的情况一样也是rundll32...不知道是不是同一种 08/05 02:02