各位大大~
這幾天NOD一直偵測到 作業記憶體>Spoolsv 中了
win32/Poison 的變種木馬~一直無法刪除&隔離
去辜狗一下~
用了Dr.Web這個工具
http://www.drwebhk.com/zh/virus_removal/21437/Backdoor.Win32.Poison.antu.html
檢查後並沒有找到任何 後門程式
而 Spoolsv.exe 辜到大多相同的文章
史萊姆
小弟依樣畫葫蘆檢查~
結果spoolsv.exe 是在他正常的位置~
也沒有其他相同檔案在其他不該在的位置
大小也是正常的 5X多K~
我CPU效能也沒被吃(沒有飆高到100%)
列表機也可以正常使用!!
請問各位大大~小弟到底有沒有中毒@@?還是NOD誤判?
有中毒的話~我該如何解決@@?
另在請教~NOD紀錄寫者 spoolsv.exe後頭有 (1740)&(1748)
這樣有什麼差別@@?
麻煩各位大大解答了~謝謝!!
小仲827 wrote:
到隔離區把病毒還原,...(恕刪)
大大~連結來了!麻煩大家測試一下了!~
這檔案到底有沒有問題@@?
連結免空的檔案!可能有毒! 下載前請再考慮一下!
小弟電腦這幾天~不知道開到什麼東西~
還中了 win32 viking.BT (從防毒紀錄~就是從發現 Spoolsv後開始)
可憐我一堆檔案的執行檔都廢了
進安全模式~
用了幾套軟體
spy-bot , nod , DR.web
和 viking 專殺工具~
還手動殺了所有spoolsv.exe 擋
電腦A目前是掃不出毒了!
因為要列印~所以從電腦B 複製了 spoolsv.exe 到電腦A
防毒軟體又跳出 偵測到可疑檔案
不會吧!?難道電腦B也有毒?
但~~~但~~也沒症狀阿??
況且~抓到A電腦的執行檔~也幫助我正常列印阿??
如果大家測試後~沒問題~小弟就決定忽視它了
麻煩大家了~謝謝!!
)
內文搜尋
從 APP 打開
X