locked
請問系統如果中毒,KernelBase.dll這個檔案就會被改路徑,是真的嗎? RRS feed

  • 問題

  • 公司兩個月前有survey一套pos軟體,當時也特別為了這軟體準備了一台專用的伺服器(os:win2008r2),就在這兩天軟體發生錯誤會自動關閉,因此導致資料無法送回主機,後來有請軟體廠商協助查詢,廠商給的說法是,因為它們家的軟體會去呼叫系統裡kernelbase.dll檔案,如果呼叫不到就會發生錯誤,然後廠商有連進主機查看,然後就跟我們說,因為系統中毒的關係,導致這支檔案的路徑被修改了,當下我有點半信半疑,後來我又去找了一台一樣是安裝2008r2的主機來對路徑,結果都一樣是在C:\Windows\System32,所以在此要請教各位先進,廠商的說法是正確的嗎?謝謝
    2014年9月11日 上午 09:25

解答

  • 這是系統核心檔案,若是路徑被改,你應該開不了機...

    中毒不一定會改路徑,大部分情況最多是壓一個中毒的檔案上去,因為改路徑會導致其他軟體出問題,就不能達到感染的目的。

    但是沒改路徑不代表沒中毒。

    通常核心 dll 被改路徑是人工操作失誤造成。


    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    2014年9月11日 下午 01:18
  • 廠商是連到你們的POS機還是主機,
    他是如何判斷及確認系統中毒? 
    那之後做過什麼修改或修復?

    可以先在該主機檢查廠商提到的 kernelbase.dll 檔案,
    跟你自己後來安裝的作業系統比較一下。
    在該檔案上按滑鼠右鍵點及內容,
    就可以看到是否仍有微軟數位簽章,
    甚至版本及修改時間。
    或者擔心的話,可以用內建指令 sfc 搭配相關參數去檢查及修正。

    另外,畢竟這套 POS 系統是廠商開發的,
    除非廠商修復的過程都有截圖並弄成報告說明,
    並且你們及廠商願意把報告提供給大家討論,
    否則到底誰說的是真的及正確,很難在這邊討論出結果。 :)


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2014年9月11日 下午 04:20

所有回覆

  • 這是系統核心檔案,若是路徑被改,你應該開不了機...

    中毒不一定會改路徑,大部分情況最多是壓一個中毒的檔案上去,因為改路徑會導致其他軟體出問題,就不能達到感染的目的。

    但是沒改路徑不代表沒中毒。

    通常核心 dll 被改路徑是人工操作失誤造成。


    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    2014年9月11日 下午 01:18
  • 廠商是連到你們的POS機還是主機,
    他是如何判斷及確認系統中毒? 
    那之後做過什麼修改或修復?

    可以先在該主機檢查廠商提到的 kernelbase.dll 檔案,
    跟你自己後來安裝的作業系統比較一下。
    在該檔案上按滑鼠右鍵點及內容,
    就可以看到是否仍有微軟數位簽章,
    甚至版本及修改時間。
    或者擔心的話,可以用內建指令 sfc 搭配相關參數去檢查及修正。

    另外,畢竟這套 POS 系統是廠商開發的,
    除非廠商修復的過程都有截圖並弄成報告說明,
    並且你們及廠商願意把報告提供給大家討論,
    否則到底誰說的是真的及正確,很難在這邊討論出結果。 :)


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2014年9月11日 下午 04:20
  • 感謝心冷大以及蘇老的回覆,廠商是連到主機查看,而且廠商說有在網路上查到相關的資料,網址是http://www.windowserrorfixer.com/zh-tw/repair-problems-download-free/KernelBase.dll.html,所以才會斷定是主機中毒,這個部分,我會再找廠商來說明一下,感謝二位提供的意見,謝謝
    2014年9月15日 上午 03:05
  • 很容易被感染並不代表被感染... 很容易是抽象詞,到底多容易... 鬼才知道。


    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    2014年9月15日 下午 01:04