[中毒] 誰知道這是什麼病毒？

看板AntiVirus (防毒)作者a1e (我上了賊船了囧)時間17年前 (2009/02/09 00:37)推噓1(1推 0噓 1→)

留言2則, 1人參與討論串1/1

1.問題描述：這病毒目前可以確定他會讓http port被封死，讓你能上bbs和ftp 唯獨http協定不能用..... 發作次數不一定，一個星期可能有兩、三天發作，可能一整個星期都沒事不管怎麼掃怎麼殺，你電腦關機後他又出現了..... 2.掃毒報告：這是小紅傘掃的結果這病毒是將exe檔放在兩個地方在drivers資料夾底下一定會有一個 The file 'C:\WINDOWS\system32\drivers\SCtri.exe' contained a virus or unwanted program 'WORM/SdBot.735232.1' [worm] Action(s) taken: The file was deleted! (檔名不固定，上次掃到是SbCtri.exe) 剛剛發現這drivers底下的exe檔似乎是讓http port被關掉的元兇他會自動執行這個exe檔，在工作管理員下可以看到這個執行檔在跑把他強制關閉後就恢復正常了且會在這temp資料夾底下會大量生成exe檔，檔名一定是三位數字組成 The file 'C:\Documents and Settings\h\Local Settings\Temp\969.exe' contained a virus or unwanted program 'WORM/SdBot.735232.1' [worm] Action(s) taken: The file was deleted! 上一次全系統掃描，光是Temp資料夾底下就掃出十四隻出來而且你每次開機固定生出兩隻目前感染途徑可以確認的是透過隨身碟，再中標之前隨身碟有掃到一隻病毒之後才開這樣 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.67.163.12 ※ 編輯: a1e 來自: 203.67.163.12 (02/09 00:43)