主題: [求助] [求助]我的電腦中毒了-求救 [打印本頁]

---

發表人: htkstw    時間: 2008-3-20 06:11 AM     主題: [求助]我的電腦中毒了-求救

今天早上我的電腦中毒了, 一直從 dd1.1a2b3c1.com 下載有毒的檔案 1.exe, 被nod32抓到並殺掉後又從那個網址下載 2.exe.....就這樣一直自動下載數字累加的檔案, 煩死了.

我用NOD32掃瞄過沒發現到病毒, 又用Ad-Aware 2007掃瞄木馬也沒發現, 為了安全起見, 又將 Local Settings\Temp 與 Local Settings\Temporary Internet Files\Content.IE5 裡的檔案全砍了, 然後重新開機, 結果開機後, 只要連上網路又馬上開始上面的動作了.

有人可以告訴我如何處理嗎? 謝謝!

另外, 在使用Windows XP內設的防火牆下, 有沒有辦法背景式的防堵切斷連到某網站? 我想在重灌方外之外, 這可能是最後的處理方法了.

---

發表人: leacks    時間: 2008-3-20 07:07 AM

開機程式有檢查過了嗎?

---

發表人: wugen    時間: 2008-3-20 08:04 AM

治標不治本的方法:

用Localhost檔:  把dd1.1a2b3c1.com指向127.0.0.1

治本:

檢查開機程式, 清除木馬(記得在安全模式下)

---

發表人: laisu    時間: 2008-3-20 08:32 AM

先上網找一個叫 sreng 的軟體，它是一個系統觀察的工具，下載好後，不用安裝，點兩下執行，

可以看出你的系統現在的情況，包括網路設定，磁碟狀況等等，請小心使用，把網路線先拔掉，然後

用此軟體看網路的部份，可以找到有異之處，上次我中毒，用此方法解決了狀況，有些木馬是掃毒軟體

找不出來的，給您參考看看。

---

發表人: htkstw    時間: 2008-3-20 09:43 AM

有網友推薦毒霸, 我下載了, 也讓它掃瞄了, 它掃瞄的結果所抓到的病毒跟NOD32都一樣, 所以也都將它們刪除了. 不過後來卻發生NOD32竟然掃到毒霸的二個檔案有病毒.
我想應該是衝突吧!

最後我在工作管理員中看到一個很可疑的程序, 名曰「svchosts.exe」, 而且執行者是我的使用者名稱, 所以我將它終止掉, 再將該檔案刪除, 重新開機就沒再出現抓到病毒, 到現在為止已經三個小時了, 也沒再出現抓到病毒, 想來應該是已經解決了.

至於到底是毒霸刪除掉病毒源, 還是我刪的「svchosts.exe」是病毒源, 我也不知道, 再觀察看看吧!

---

發表人: mmcatdog    時間: 2008-3-20 06:16 PM

沒用的 試試看使用autoruns查查看 應該是在windir/help or debug 的資料匣中的
病毒主檔
這類病毒目前都是透過郵件中的附加檔案(副檔名為cmd)的作為傳撥 目前只要開啟就會感染最少3種以上病毒 最多看到的一次下載13種病毒

---

發表人: leacks    時間: 2008-3-20 07:44 PM

svchosts.exe就要看來源與使用者!
算老毒了!

恭喜解決,如果覺得不乾淨就重灌吧!

---

歡迎光臨 TWed2k (http://twed2k.org/)

Powered by Discuz! 4.1.0