※ 引述《SunDing (到哪裡都是睛天★)》之銘言： : 先治標一下~~~ : 到控制台→系統管理工具→服務 : 找到Remote Procedure Call(RPC) 按右鍵→內容 : 到標籤修復的部份將第一次/第二次/後續失敗時的重新啟動電腦改為 : 【不執行動作】 : 修改後沒有再出現問題~~~不過這是治標不治本的方法~~~!!! : what happened? : 如果突然出現重開機倒數 : 打開執行 輸入 shutdown -a 讓視窗關掉~~~ 推薦先用這個方式治標一下....= =A 剛剛拜了一下google大神 這東西似乎是9月中才出來的...OTZ : 確認一下 大家試試能使用剪下貼上的功能嗎? : 我拿桌上面的資料來實驗 確定不行 : 這是老疾風的情況: : 1.出現RPC服務意外終止倒數60秒重新啟動的訊息，造成系統不斷重開機。 : 2.無法執行複製和貼上的動作。 : 3.無法拖曳圖示。 : 4.系統速度變很慢。 : 5.無法連線上網。 : 新疾風? 囧rz 如果是在system32下出現v2messen.exe和sprint.dll大概就是這支了.... 會生成FARCZZ.BAT帶出木馬本體的程式... 在18143篇有人PO了LOG 症狀類似 但是似乎不是同一個東西?? 在9/26以後的NOD32更新似乎可以抓到...命名為"Win32/TrojanDropper.Agent.WZR" 攻擊模式可能是搜集私人資料後 以遠端攻擊的方式觸發症狀 以下是釋放程序 ===== @echo off :loop del F:\Once\v2messen\v2messen.exe if exist F:\Once\v2messen\v2messen.exe goto loop del %0 建立文件如下 ===== 2008-9-20 10:39:40 发现：新建文件! 文件：C:\WINDOWS\system32\v2messen.exe 进程：C:\WINDOWS\System32\svchost.exe 拦截 ===== (別的地方轉過來的...所以是簡體) 看來會置換svchost.exe或是透過它掛載運行本身 ....有誰有樣本檔案傳上來吧??? 以上... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.165.44.102