Shunze 學園 >電腦資訊學系 >病毒追追追 > 《分享》McAfee捅的大嘍子 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2328

shunze 離線
《分享》McAfee捅的大嘍子引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

滷肉攤今天發生了一場災難。
部分電腦在開機後,出現倒數計時的畫面,然後強迫重新開機。
行徑一如多年前的疾風病毒!



重開機後,失去網路功能,無法配置IP,
無法執行剪下、複製、貼上等功能,USB隨身碟消失!
畫面下方的工作列消失,windows邊框變為傳統模式,
而且無法展開事件檢視器堛漕ぁ韝漁e!
即使進入安全模式,以上問題依舊無法解決...

經與廠商聯繫之後,
發現是防毒軟體McAfee的問題。

原來防毒軟體McAfee病毒碼5958版出了個大trouble!
會把系統重要程式svchost.exe刪除,
造成以上網路及軟體使用上的問題。

(難怪公司堣@票人出狀況,偏偏沒裝防毒軟體的我卻沒事!?)


相關報導如下:



即使更新病毒碼至5959,問題依舊存在。
因為系統重要程式svchost.exe被McAfee給誤刪了!

除非手動把svchost.exe回復至c:\windows\system32\目錄下,
否則問題無法解決!


至McAfee原廠下載病毒碼5959版5959xdat.exe後,
http://download.nai.com/products/license...al/5959xdat.exe
(↑64M!搞死人的大!)
複製正常電腦c:\windows\system32\資料夾堛漳vchost.exe檔案,
兩者一起放在隨身碟或燒至光碟,準備救災了∼

*雖然USB隨身碟在受害電腦的UI堿搕ㄗ魽A不過該裝置是確實存在的!


在系統管理員權限下登入系統後,
按下ctrl + alt + delete→工作管理員→ 應用程式頁籤→按下“新工作”按鈕。
在建立新工作的視窗堙A鍵入cmd,呼叫出“命令提示字元”。

然後在命令提示字元媬擗J以下指令,
X:
5959xdat.exe
copy svchost.exe c:\windows\system32\


第一行的X為USB隨身碟或光碟的磁碟代號,輸入X:後會切換至其磁碟代號下。
第二行的5959xdat.exe,會帶出病毒碼更新程式的UI,
請跟著提示一步一步執行即可。
第三行是將svchost.exe複製到對應之系統目錄中。
由於視覺化UI上複製及貼上等功能無法作用,所以複製檔案只能透過指令來進行。

以上指令操作完,重開機後,這該死的問題總算解決了...



滷肉攤只有幾台電腦就把我搞的半死,
很難想像如果是幾千、幾萬台的大公司,遇到這種狀況該怎麼辦?



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2010-04-22, 17:00 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR