圖書室的電腦又中毒了
這次是 TROJ_MARAN. 病毒檔案是 od8mid.dll
因為病毒利用 植入 winsock provider 的技術 在安全模式下也無法刪除
利用 木馬病毒 參考資料提到的 autoruns
找到od8mid.dll 將機碼刪除後
麻煩了 系統載入變慢了 IE 也連不出去了,>_<
懷疑是 Winsock provider 的 (TCP/IP)載入過程的問題
想到另一篇筆記的如何在 Windows XP 中重設網際網路通訊協定 (TCP/IP)
設定了
netsh int ip reset c:\resetlog.txt
看來可以解決這個問題
後記:還是有問題 IIS 不正常,連帶使得圖書查詢程式也無法使用
最後重裝 IIS 及圖書查詢程式的 wconect 元件,總算恢復正常
看來這個病毒還有些看不清的地方,希望沒有沒發現的木馬才好。
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment