連重灌都無法安寧
 

前天開始只要一開機會自動開啟兩個desktop.ini
裡面內容是

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

過沒多久
Explorer.exe一直維持是100%
造成整個系統頓頓的
最後就變成無法操作
整個畫面當掉
用F-Secure Antivirus Client Security 6.02 build 12250做一次完整的電腦掃瞄
都無任何異狀

後來改用NOD32 Antivirus System 2.51.30+費爾個人防火牆專業版 3.0.0.8685的組合去掃瞄
還是沒有任何異狀

昨天只好給他重安裝
好不容易安裝完WinXP SP1
再去上網做一次Updata
防毒和防火牆還是用NOD32 Antivirus System 2.51.30+費爾個人防火牆專業版 3.0.0.8685
順便安裝一些平時在用的軟體

結果今早
ADSL連線後
我的IE、Outlook、MSN，反正需要網路連線的軟體，都連不上去
但網路連線呀

家中其他台電腦也都能上網
唯獨我這台會發生這種怪狀況

且有時svchost.exe記憶體佔用量會不斷的增加
都必須把他強制關閉

再用NOD32 Antivirus System 2.51.30去掃毒
還是沒任何異狀


現在是怎樣
連重灌都有問題

1.先將網路線拔掉
2.去別台電腦下載微軟漏洞更新檔 再copy到你的電腦安裝
http://www.microsoft.com/taiwan/tec...n/ms06-040.mspx

為 了同個問題弄了三個晚上
結論是

更新還是擋不住，重點在於當你重灌後，若執行被病毒感染的執行檔後，便會再次陷入同樣的狀況

當系統第一次執行被感染檔時(無意間發現被感染檔大小比原始檔還大)，會出現desktop.ini
若刪除它，再執行被感染檔時，雖不會再出現desktop.ini但皆會出現下列問題
cpu使用率會暴增
工作管理員會出現一個iexplore.exe
接著，在temp目錄會出現net.tmp，再出現ad001.exe(和其他.dll檔)
然後在工作管理員會出現一個4and1.exe，但馬上會消失
最後，管理員和temp會出現一個3.exe，網路就跟著斷了
以上是弄了三個晚上得到的結果 :cry:
不過同時也發覺procexp(一個進階工作管理員)還真好用，因為它可以用搜尋找出所有執行程序呼叫了那些檔案

目前的應急作法，小弟重灌後更新後，從備份光碟裡安裝了所需軟體(因為不確定放在硬碟的檔案是否被感染)
然後把確定被感染的二個檔案(一個是p2p另一個是遊戲)，重新安裝覆蓋後，執行此二檔都無問題
之前未覆蓋此二檔時，重灌系統後若執行它們，一定會出現上述的問題，百試不爽

至於其他放在系統槽以外的執行檔，除非有光碟備份可重安裝，不然小弟都不敢碰，可能要等新的病毒碼出來再說

你可先到temp目錄查看是否有小弟上述的檔案，若有
重灌系統後，請用光碟安裝需要的軟體，而不要用硬碟裡的檔案
在昨晚用此方法安裝好二台電腦後，到目前都"還未"復發" :ase
因為不確定一開始病毒是從那侵入的，若是xp的漏洞的話
那復發可能是指日可待了 :laugh: :laugh:

這兩天也被這個病毒弄得一個頭兩個大 :stupefy:
重灌了幾次都一直復發（不知道被感染的檔案是那一個 :jolin: ）
今天只灌卡巴、ZA和幾個必要程式，XP更新至最新；目前使用正常…
希望微軟和防毒軟體能快點對付這個病毒 :cry:

這時就恨平時為什麼沒有好好的作備份呢ｏｒｚ

問一下：像是圖片或影片之類的會受到感染嗎？
　　　　有辨法判定執行檔是否被感染嗎？

最近為了這些問題

開機會自動開啟兩個desktop.ini
Explorer.exe一直維持是100%
svchost.exe記憶體佔用量會不斷的增加
能連線卻無法上網

去各大論壇找答案
發現最近滿多人都和我有相同狀況
且防毒軟體都掃不到

看來並不是只有我的電腦出問題

重灌中+1,第3天了:cry:

中木馬吧,掃毒程式不一定掃的出,要用專門掃木馬的。
你們都用 XP ? 看來 XP易中。

現在開機都會出現這畫面

全公司中了六七台
抓都抓不完
斷線從早到下午,被人喬到無力= =!
神呀,趕快救救防毒公司吧
讓他們趕快推出疫苗,現在根本解不了Orz

我朋友也中了,@@只好重灌了,最近最好別亂跑
才中了一個木馬 ,還好沒這個嚴重