|
||
|
Major Member
 
加入日期: Mar 2002 您的住址: 仙女星系-藍色行星
文章: 232
|
前兩天在對岸的網頁下載了某個小工具,執行前將防火牆打開,掃毒軟體更新好。
執行後… 卻什麼視窗都沒有,心想完了…中標!  到工作管理員一瞧,果然有二、三隻怪怪的程式在背景執行… 接著一堆走80 port的request就叭叭叭地跳出來被防火牆攔截。 當下即刻強制關閉那堆程式… 還在想免費的防毒軟體AVG果然不行了嗎?竟然一點警告都沒有。  把那些程式清乾淨之後用ADaware掃除一次,想說應該沒事了吧…一切也好像很正常… 就把那隻程式丟到另一台動物機上測一下avest!的掃毒能力… 結果avest!可以偵測到是 Trojan-Downloader 及 Trojan {other}... 就當我把電腦的AVG也換成avest!之後,發覺對任何資料夾或磁碟機按滑鼠右鍵, 防火牆就會跳出說explorer.exe嘗試要去 xb.cyyy.cn這個網頁… (這個網頁好像不在了) 但不管是不是拒絕它,接下來好一陣子按右鍵就不會再跳出… 但隔一斷時間或重開機後又會出現這個狀況… 而本來以為沒事的動物機一樣也同樣出現此一情況,而且都只去xb.cyyy.cn這個網頁, 在google找了很久,只有少數相關文章但都不詳細且沒解法。 而試了好幾個掃毒和掃木馬的工具也都沒用,即使掃出來一些東西清掉,問題一樣在。  還在想說跟這次的 PE_VBAC是否相同,但查看了一下卻發現徵兆不一樣。 所以,以後還是不要隨便抓來歷不明的小工具來用啊~~~ 
__________________
我是…星星的眷族… 
|
|||||||
2006-09-11, 06:04 PM
#61
|
|
|
New Member
加入日期: Jun 2004 您的住址: 桃園
文章: 9
|
各位前輩,請參考以下文章(因為我也中鏢了)!!
(出處???-----不好意思!我忘了) 最新病毒攻擊-SVCHOST.EXE 導致 應用程式錯誤 2006/08/10開始似乎是個不安寧的日子,因為目前為止陸陸續續全台有多家網咖業者 及民眾,電腦遭受疑似病毒入侵之狀況,有人說這是微軟的漏洞!有人說是疾風病毒! 有人說大陸駭客集體攻擊事件,目前尚未有解答解釋這個行為 但是大家都會出現同一個狀況,就是電腦頻頻跳出《SVCHOST.EXE應用程式錯誤》 svchost.exe-應用程式錯誤 『應用程式發生例外 不明的軟體例外錯誤( 0xc0000409)於位置0x69a0a3c0』 此狀況出現後,網路無法連線,必須重開機,警告視窗也無法關閉 目前微軟已經在官方網站釋出《重大安全更新》 http://download.microsoft.com/downl...883-x86-CHT.exe 另一篇: 感染途徑: 此攻擊程式針對 XP〈SP1、SP2〉漏洞,只要連上網路,又未安裝微軟更新即遭感染 常見特徵: 一、不能上網,須重新開機才能連上網路,但是過一段時間後又斷線,狀況不斷持續 二、工具列或啟動列異常、按壓無反應,工作管理員〈Ctrl+Alt+Delete〉失效 三、出現「svchost.exe」等錯誤視窗、記憶體佔有率100% 四、我的最愛或其他檔案消失 解決方法: 下載微軟重大更新並安裝即可解決此問題 http://update.microsoft.com/ http://www.microsoft.com/taiwan/tec...n/ms06-aug.mspx |
||
|
2006-09-11, 08:58 PM
#62
|
|
|
Regular Member
 
加入日期: Nov 2004 您的住址: 北部地區
文章: 53
|
沒搞錯吧老兄!
引用:
號稱世界第一, 至少嘛沾到一點點邊才好意思講吧! |
|
|
2006-09-13, 09:56 AM
#63
|
|
|
Major Member
加入日期: Oct 2001
文章: 261
|
|
|
2006-09-13, 10:20 AM
#64
|
|
|
Basic Member
加入日期: Oct 2001
文章: 20
|
小弟自創的解毒方法...請參考...
重開機, 進入安全模式 清除 C:\Documents and Settings\你的帳號\Local Settings\Temp\*.* 清除 %systemroot%\temp\*.* 到 C:\Program Files\Internet Explorer 找看看有無 svhost32.exe 有的話煩請直接刪除.... 將底下文字存成 *.reg 檔 , 並匯入該檔案... (沒中毒應該也可以用這個來免疫啦) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun] "1"="svhost32.exe" "2"="ad001.exe" "3"="ad003.exe" "4"="3.exe" "5"="kb20060111.exe" "6"="wincfgs.exe" 電腦重開機, 再掃毒看看...應該就不會有了.. |
|
2006-09-13, 04:41 PM
#65
|
|
|
Master Member
  加入日期: Nov 2000 您的住址: 台中
文章: 1,760
|
上面那些
會不會有些是正常的檔名 加了會不能執行? |
|
2006-09-14, 01:26 AM
#66
|
|
|
Major Member
加入日期: Feb 2006
文章: 132
|
svhost32.exe
ad001.exe ad003.exe 3.exe 這些似乎都是病毒生成的程式~所以沒影響?(建立了之後檔案改唯讀是不是比較好?) 建立了應該可以妨礙病毒程式的生成 其他kb20060111.exe wincfgs.exe 我忘了是不是了= = |
|
2006-09-14, 08:43 AM
#67
|
|
|
Major Member
加入日期: Feb 2006
文章: 132
|
搜尋過了自己電腦裡面的檔案也沒有kb20060111.exe wincfgs.exe所以應該沒有影響
|
|
2006-09-14, 08:50 AM
#68
|
|
|
Major Member
加入日期: Feb 2006
文章: 132
|
http://us.mcafee.com/virusInfo/defa...&virus_k=140566
看不英文 不過這應該是賣咖啡的解決程式吧 我把那些感染的程式都刪除了~所以不知道有沒有用 沒有清除乾淨的人可以試試看 |
|
2006-09-14, 02:57 PM
#69
|
|
|
Regular Member
加入日期: Nov 2004 您的住址: 北部地區
文章: 53
|
|
|
2006-09-14, 04:36 PM
#70
|
|
