【求助】電腦中毒ㄌ....HELP!! (煩請兩位大大再來看一下...)



贊助商連結


cj269420
2003-03-24, 09:55 PM
謝謝兩位大大......
可是...我看不懂ㄝ..
能不能大概教一下~"~
拜託嚕...
謝謝嘿...


電腦中毒了..

WORM YAHA.B 和
WORM SOBIG.A 了.......

我清不掉捏..要怎麼辦ㄚ?

贊助商連結


EVO
2003-03-25, 12:26 AM
關於WORM YAHA.B,
trend網頁寫得很清楚!若你有使用他們的產品,下載最新病毒碼解毒!
http://www.trend.com.tw/download/pattern.asp
若無,可用他們的線上掃毒!
http://housecall.antivirus.com/


關於WORM SOBIG.A,
1. 關閉執行中的蠕蟲程式
2. 使用 登錄編輯程式 開啟並刪除以下機碼:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WindowsMGM"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run "WindowsMGM"
3. 在 Windows 安裝目錄找到並刪除 DWN.DAT 及 SNTMLS.DAT 檔案.
4. 確定下述目錄中是否有 WINMGM32.EXE 檔,如果有請刪除.
Windows\All Users\Start Menu\Programs\StartUp\
Documents and Settings\All Users\Start Menu\Programs\Startup
5. 重新啟動電腦

redhung
2003-03-25, 12:30 AM
最初由 cj269420 發表
謝謝兩位大大......
可是...我看不懂ㄝ..
能不能大概教一下~"~
拜託嚕...
謝謝嘿...


電腦中毒了..

WORM YAHA.B 和
WORM SOBIG.A 了.......

我清不掉捏..要怎麼辦ㄚ?

"大老闆"病毒 Sobig 國內已有流傳現象
其寄件者為固定的 [email protected]
使用者可以此為病毒信的判定方法

目前網路上已有一病毒信件流傳,其最明顯的病毒信件認定法是寄件者為 [email protected],而其附加檔案則為.pif 檔。
此病毒沒有利用漏洞讓病毒附加檔案啟動,唯有使用者收到信件後自行開啟附加檔案才會中毒;另外此病毒若偵測到網路上有共享的系統啟動區目錄,則將病毒檔案植入,待使用者重開機後,就會連帶執行到病毒。中毒後,病毒會利用本身的SMTP大量發送病毒信,如此容易造成網路癱瘓。
在病毒信件的寄件者如此固定的狀態下,國內仍持續傳出中毒災情,其代表仍有使用者會大意開啟附加檔案,金帥提醒大家,年關將進將是病毒雀躍的時期,千萬不要隨意開啟來路不明之信件,隨時注意系統更新消息,修補系統中的漏洞,如此動作將能有效的保護您的系統安全。

病毒信件:
寄件者:[email protected]
主旨:隨機選取以下主旨
Re: Sample
Re: Here is that sample
Re: Movies
Re: Documen

內文:Attached file

附加檔案:隨機選取以下檔案名字
Document003.pif
Movie_0074.mpeg.pif
Sample.pif
Untitled1.pif

Sobig病毒行為:
1.利用病毒本身之 SMTP大量發送病毒信件。
2.病毒執行後,在 windows目錄下產生 winmgm32.exe, sntmls.dat, dwn.dat檔案。
3.修改註冊值,使開機後即啟動病毒。
4.偵測網路上若有C共享目錄,將駭蟲檔案複製到啟動區,使開機時即啟動病毒。

金帥工程部在此提供手動解毒方法:
1.開機至安全模式下(開機時點選F8,選擇safe mode選項)。
2.刪除windows目錄下的winmgm32.exe, sntmls.dat, dwn.dat檔案。
3.刪除Windows\All Users\Start Menu\Programs\啟動 或Documents and Settings\All Users\Start Menu\Programs\啟動 目錄中的winmgm32.exe。
4.若有共享目錄則設定密碼或關閉共享功能。

金帥在網站上http://www.ggreat.com.tw/aews提供免費偵測程式【空中預警機】,歡迎下載使用。

轉貼來源:金帥全球資訊網 (http://www.ggreat.com.tw/)

cj269420
2003-03-25, 12:42 PM
@0@~~~~~~~~~
謝謝各位大大^^!
我已經搞定嚕..
謝謝捏!!