kiss9726
2003-11-28, 07:26 PM
請問一下 Bck/Sdbot.CV 病毒要怎麼決解~
可不可以教教我~我真的受不了了
每二、三個月就中幾次防毒軟體沒法解決的毒~要自解
在別的地方問了幾次都沒人理...
每次都得重灌
今年為止就重灌了五、六次!!
我一直每天都有更新病毒碼、掃毒
可是卻還是一直在中毒
對於防毒我只知道灌防毒軟體而已
我想請問能不能教教我~真的有點不想一再的重灌了
或者有什麼防毒、解毒等教學網站~555 麻煩了! 謝謝了!!
贊助商連結
gosip
2003-11-29, 03:52 AM
Panda有線上掃毒(Panda ActiveScan)
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
Symantec的解毒
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html
其實防毒軟體只是輔助用,不要太依賴,以為有裝防毒就不會中
正確使用觀念才比較重要喔~~(版上好像有PO過,翻翻舊文章)
kiss9726
2003-11-29, 12:43 PM
看了解毒方法
可是還是不明白
是只要修改第5步驟registry嗎?
第5步驟 d. 全都要刪嗎??
Run堛漲W稱都被修改了
http://ghjs.huizhou.gov.cn/Manage/NewsPic/2003112973599.jpg
不解?~ 能不能再告訴我詳細點...麻煩下~
gosip
2003-11-29, 06:39 PM
步驟1~4做過了嗎?
步驟5有兩個地方要找
1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
找到符合下面的就del掉
"Configuration Manager"="Cnfgldr.exe"
"Configuration Manager"="Cnfgldr.exe"
"System Monitor"="Sysmon16.exe"
"MSSQL"="Mssql.exe"
"Configuration Loader" = "aim95.exe"
"Internet Config" = "svchosts.exe"
"System33" = "%System%\FB_PNU.EXE"
"Configuration Loader"="cmd32.exe"
"Windows Explorer"="Explorer.exe"
"Configuration Loader"="IEXPL0RE.EXE"
"Configuration Loader"="%System%\iexplore.exe"
"Sock32"="sock32.exe"
"Configuration Loader"="MSTasks.exe"
"Windows Services"="service.exe"
這樣就OK了~~
BUT!!從你的圖上看來,你不只中一個病毒喔~~
看到"Folder Service"="qjinfo.exe"這一行沒?繼續解毒吧@.@↓
http://securityresponse1.symantec.com/sarc/sarc-tw.nsf/html/tw-w32.mumu.b.worm.html
http://cert.ntu.edu.tw/virusDocument/icst46.html
那個Metalrock.exe也是@.@
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.tastyred.html
http://www.sinica.edu.tw/info/security/%AFf%ACr%B3q%B3%F8-Backdoor.IRC.Tastyred.htm
還有那個CMESys.exe是Spyware~~
MSBB.exe好像也是~~
去安裝Spybot或Adware或Lavasoft(http://www.lavasoftusa.com/)殺掉他們~~
Adware跟Spybot要你自己找了~~
那個vqe.exe跟vqec.exe也怪怪的,不過我在Google沒找到
覺得麻煩的話重灌最快~.~
kiss9726
2003-11-30, 11:21 AM
了解..謝謝gosip 幫忙了~
再重灌好了~毒也太多了~昏頭
Norton 已經刪了很多毒沒想到還有那麼多毒@@
慘
不過也知道怎麼解了~也算件好事~^^ 謝謝gosip了!