【求助】公司的電腦好像中毒了



贊助商連結


jsk
2005-05-09, 04:37 PM
請大家幫忙一下,我公司的電腦使用Outlook時每幾分鐘就會收到系統管理員寄來的訊息,內容說我寄的郵件無法寄達,可是我明明沒有寄,用了很多掃毒程式都找不出來,所以想問問板上的大大有沒種狀況?直覺是中毒了,可是怎麼少都掃不到....

信件內容如下
=====================================================
ex1:
主旨:未傳送:Returned mail: User unknown
內容:

有些或所有收件者未收到您送出的郵件。
主旨: We would return all your nice minutes back. Join us.
傳送日期: 2005/5/9 下午 04:17

下列收件者無法送達:

[email protected] 於 2005/5/9 下午 04:17
電子郵件帳戶不存在於此郵件傳送目標的組織內。請檢查電子郵件地址,或者直接洽詢收件者,查明正確的地址。
< rly-yi01.mx.aol.com #5.1.1 SMTP; 550 MAILBOX NOT FOUND>
==========================================================
ex2:

主旨:未傳送:Returned mail: User unknown
內容:
有些或所有收件者未收到您送出的郵件。
主旨: Our team can deliver all your happiness back. Join us.
傳送日期: 2005/5/9 下午 04:23

下列收件者無法送達:

[email protected] 於 2005/5/9 下午 04:23
電子郵件帳戶不存在於此郵件傳送目標的組織內。請檢查電子郵件地址,或者直接洽詢收件者,查明正確的地址。
< rly-yi04.mx.aol.com #5.1.1 SMTP; 550 MAILBOX NOT FOUND>
==========================================================

不請公司MIS處理,是因為不想惹麻煩 .....所以想請教板上的大大們

謝謝你們!!!!

贊助商連結


zuyan
2005-05-10, 09:22 AM
請檢查原信的檔頭會比較清楚..如果是在OUTLOOK 則是打開郵件選檢視->選項
如果公司內部有EXCHANGE的話還是找 MIS幫你處理比較好一些

阿 土
2005-05-10, 09:31 AM
不見得是你的電腦中毒
如果有人用你的 email address 當發信人
寄過去後無此收信人 , 則會退到你的 email address

herdint
2005-05-10, 04:06 PM
誠如版大所說

收到不明退件... 確定不是自己寄的

那麼把 e-mail的密碼變更一下吧!!

免得有人使用你的帳號發信,而自己不清楚

jsk
2005-05-10, 04:10 PM
謝謝大家的建議,小弟的電腦今天好像恢復正常了,也不曉是啥原因也沒收到退件,再觀察看看好了,順便把密碼變更一下比較保險,謝謝大家

b0913
2005-05-10, 04:37 PM
我經常收到~~~不是我發出去的郵件通知我中毒的信件
可能是其中一個有我的信箱的人中毒吧~~~
沒有原始郵件我也無從得知是誰中毒~~~
今天又有新病毒米塔變種病毒 (http://tw.news.yahoo.com/050510/4/1smdf.html) 可能又要收到一堆啦~~

herdint
2005-05-10, 04:56 PM
轉貼

病毒名稱:WORM_MYTOB.EG
中度警戒病毒之蠕蟲病毒
解決方案:
1. 趨勢科技用戶可在一小時候下載最新病毒碼
2. On Windows 95、 Windows 98 、ME 和Windows 2000
從新啟動電腦,按F8進入安全模式
Win xp用戶
關閉系統還原。從新啟動電腦,按F8進入安全模式]

3.刪除下列機碼
1. Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
2. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
3. In the right panel, locate and delete the entry:
Internet Services = "internet.exe"
4. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices
5. In the right panel, locate and delete the entry:
Internet Services = "internet.exe"
4.回復被病毒更改的機碼
1. Still in the Registry Editor, in the left panel, double-click the following:
HKEY_LOCAL_MACHINE>System>CurrentControlSet
Services>SharedAccess
2. In the right panel, locate and modify the following:
FROM: Start = "4"
TO: Start = "2"
3. Close Registry Editor.
5.刪除下列被更改HOSTS檔案
1. Open the following file using a text editor (such as NOTEPAD):
%System%\drivers\etc\HOSTS
(Note: %System% is the Windows system folder, which is usually C:\Windows\System on Windows 98 and ME, C:\WINNT\System32 on Windows NT and 2000, and C:\Windows\System32 on Windows XP.)
2. Locate and delete the following entries:
o 127.0.0.1 avp.com
o 127.0.0.1 ca.com
o 127.0.0.1 customer.symantec.com
o 127.0.0.1 dispatch.mcafee.com
o 127.0.0.1 download.mcafee.com
o 127.0.0.1 f-secure.com
o 127.0.0.1 kaspersky.com
o 127.0.0.1 kaspersky-labs.com
o 127.0.0.1 liveupdate.symantec.com
o 127.0.0.1 liveupdate.symantecliveupdate.com
o 127.0.0.1 mast.mcafee.com
o 127.0.0.1 mcafee.com
o 127.0.0.1 my-etrust.com
o 127.0.0.1 nai.com
o 127.0.0.1 networkassociates.com
o 127.0.0.1 rads.mcafee.com
o 127.0.0.1 secure.nai.com
o 127.0.0.1 securityresponse.symantec.com
o 127.0.0.1 sophos.com
o 127.0.0.1 symantec.com
o 127.0.0.1 trendmicro.com
o 127.0.0.1 update.symantec.com
o 127.0.0.1 updates.symantec.com
o 127.0.0.1 us.mcafee.com
o 127.0.0.1 viruslist.com
o 127.0.0.1 www.avp.com
o 127.0.0.1 www.ca.com
o 127.0.0.1 www.f-secure.com
o 127.0.0.1 www.grisoft.com
o 127.0.0.1 www.kaspersky.com
o 127.0.0.1 www.mcafee.com
o 127.0.0.1 www.my-etrust.com
o 127.0.0.1 www.nai.com
o 127.0.0.1 www.networkassociates.com
o 127.0.0.1 www.sophos.com
o 127.0.0.1 www.symantec.com
o 127.0.0.1 www.trendmicro.com
o 127.0.0.1 www.viruslist.com
儲存並關閉檔案

sunny249676
2005-05-11, 12:04 AM
謝謝大家的建議,小弟的電腦今天好像恢復正常了,也不曉是啥原因也沒收到退件,再觀察看看好了,順便把密碼變更一下比較保險,謝謝大家

密碼作變更是無效的。

郵件型病毒,中毒後會自動依通訊錄的名冊大量寄發給您那一夥的親朋好友,所以變更密碼也是無效的。

以前的方式是通訊錄第一個要空白,讓中毒的電腦在發第一封郵件就無法寄發而終止郵寄的動作。

redhung
2005-05-12, 08:51 PM
幾乎所有郵件伺服器是不檢查寄件者名稱的,所以寄件者名稱是可以輕易被冒用的,它可能不是在你的郵件伺服器上寄的。