Re: 請問檔案..

看板AntiVirus (防毒)作者 (難得)時間20年前 (2004/03/19 20:26), 編輯推噓6(600)
留言6則, 4人參與, 最新討論串1/1
※ 引述《saloonpass (挖哈哈)》之銘言: : 請問檔案 scvhost.exe : scvhost.exe.poly : 這兩個檔案是幹嘛的? : 我中了W32.HLLW.Gaobot.gen : 現正隔離中,但是我不知道能不能把他殺掉 : 請大家指點一下 這是我前二天中的毒… 解決方法我轉錄如下… 病毒名稱:WORM_AGOBOT.HM 解決方案(已感染之機器) 1.先上WindowsUpdate將未更新之patch全部更新,如果上網有問題,可先不作。 2檢查網路上的芳鄰,任何分享或共用先關掉,尤其是everyone的權限設定方式。 3.拔掉網路線。 4.重新開機,進入Windows安全模式(按F8可進入,可能會開機一陣子)。 5.搜尋檔案叫做soundman.exe,該檔案應該位於 %SystemRoot%\System32\SoundMan.exe (如果是windows2000 則位於WinNT\systme32),將其刪除(此即為病毒擋)。 6.可以的話打開位於 %SystemRoot%\System32\Drivers\etc\hosts 檔案,移除多餘  的entries。 7.執行regedit.exe,移除病毒所寫入之機碼,分別在 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\~'d}qzxu3zyf 以及 HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\^`d}qZxu。 8.插回網路線,重新開機。 9.此時電腦之cpu loading應該是恢復正常,請再檢查步驟一及步驟二。 10.檢查防毒軟體是否正常啟動,如果有異,可以解除安裝-->重新開機-->重新安裝。 特別聲明 1.此次新病毒由於發生之時(3/15),趨勢病毒碼為817,但是該病毒必須818以上才偵  測的到,所以造成多人中毒。 2.此次病毒乃針對微軟作業系統漏洞,故再一次呼籲同仁啟動作業系統自動更新功能。 3.此病毒同時會針對共用資料夾作感染動作,尤其是不設防的共用資料夾(權限設定為  everyone可以寫),請同仁多注意共用資料夾的安全問題。 4.此病毒較為特殊的是,如果您已中毒,就算病毒碼已更新至最新(822)也掃不到,  必須follow上述解決方案才能有效解決。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.119.139.223 ※ 編輯: its 來自: 140.119.139.223 (03/19 12:33) ※ 編輯: its 來自: 140.119.139.223 (03/19 12:34)

推218.170.109.249 03/19, , 1F
我中的是WORM AGOBOT.HO也是這樣刪除嗎?
推218.170.109.249 03/19, 1F

推140.119.139.223 03/19, , 2F
嗯…應該是…因為我是這樣
推140.119.139.223 03/19, 2F

推210.192.199.150 03/19, , 3F
XP不是正版…不能更新啊@"@
推210.192.199.150 03/19, 3F

推218.170.159.241 03/19, , 4F
我照做了 但是...LiveUpdate還是不能更新
推218.170.159.241 03/19, 4F

推218.170.159.241 03/19, , 5F
它說無法取更新清單....這是怎麼了阿?
推218.170.159.241 03/19, 5F

推218.170.159.241 03/19, , 6F
有什麼方法可以解決這個問題? 謝謝!
推218.170.159.241 03/19, 6F
文章代碼(AID): #10MkSIxa (AntiVirus)
文章代碼(AID): #10MkSIxa (AntiVirus)