| | 6 | |
| | 7 | = 60 秒重開機病毒 = |
| | 8 | 症狀:電腦會自動出現重新開機倒數 |
| | 9 | * 模式 1: |
| | 10 | 1. svchost 數目增加至少六個。 |
| | 11 | 1. 被病毒修改過的 spoolsv 會去調用 svchost.exe。 |
| | 12 | 1. 「工作管理員」底下可以看到有一個 svchost 以 「目前使用者的名稱」 執行 |
| | 13 | * 解決方法: |
| | 14 | 1. EFix 4.84 版執行後重開機看有沒有好轉。 |
| | 15 | 2. 手動 |
| | 16 | a. 先開啟「工作管理員」將 「spoolsv.exe」 和「使用者名稱」那一欄名稱是自己登錄名稱的 「svchost.exe」 關閉。 |
| | 17 | b. 將windows\system32\spoolsv.exe刪除 (只要這個spoolsv.exe就可以其他不用)。[[BR]] |
| | 18 | b2. 找正常的 「C:\windows\system32\spoolsv.exe」 檔補回去。 |
| | 19 | c. 將windows\system32\sprint.dll刪除。 |
| | 20 | d. 將windows\system32\dots.exe刪除。 |
| | 21 | 或者是windows\system32\dots1.exe |
| | 22 | e. 重開機 |
| | 23 | |
| | 24 | * 檢查 2: |
| | 25 | 1. svchost的數目不變,維持5個。 |
| | 26 | 1. Volume Shadow Copy - 「vssvc.exe」 的服務被啟動了。 |
| | 27 | |
| | 28 | = reference = |
| | 29 | * PTT / junorn |
