ATAPI.exe? 不要被騙了...



贊助商連結


miccha
2005-03-22, 09:51 AM
說到ATAPI.sys這個系統檔, 大家應該知道是給磁碟機用的吧?
但是ATAPI.exe這隻程式, 郤是一隻木馬駭客程式 :(
http://www.2-files.com/filename/atapi-exe

為何我會發現咧?
因為我的親友有人使用電腦時, 突然整個系統變得超慢,
連開個網頁或是MSN都要15分鐘以上,
本來以為是硬體的問題, Spybot S&D, Spywareblaster和Kaspersky也都沒什麼訊息跑出來,
後來我幫看w2k的工作管理員, 發現ATAPI.exe佔了系統CPU30~40%,
移除程序之後就一切正常了 :)
當然重開機後又會出現相同的狀況囉...

解決方法如上述網頁所示, 檔案在system32裡面,
但最好再利用Spybot S&D之類的工具將System Startup的ATAPI.exe刪除.
這樣應該就可以了....吧 :confused:

上google大神查查 "ATAPI.exe" spyware 只有2頁的資訊,
台灣和大陸都沒有相關資訊, 所以是不是新的東東咧?
我不知道, 只希望大家別中獎就好...
要不然解駭之後就準備改一堆密碼囉...

至於我親友是如何中獎的咧?
逛了一堆烘焙網站之後的結果.... :eek:
之前紅色警戒大流行時, 假如有看過IIS的Log的話,
會發現是入侵者是一堆休閒旅遊網站.

所以請大家逛這些可能沒什麼MIS或IT人員維護的網站時, 要小心一點喔 :circle:

贊助商連結


天氣預報
2005-03-22, 10:20 AM
你把檔案傳上來讓大家通報各防毒公司吧