【求助】Bck.Sdbot.CV 病毒要怎麼決解



贊助商連結


kiss9726
2003-11-28, 07:26 PM
請問一下 Bck/Sdbot.CV 病毒要怎麼決解~
可不可以教教我~我真的受不了了
每二、三個月就中幾次防毒軟體沒法解決的毒~要自解
在別的地方問了幾次都沒人理...
每次都得重灌
今年為止就重灌了五、六次!!
我一直每天都有更新病毒碼、掃毒
可是卻還是一直在中毒

對於防毒我只知道灌防毒軟體而已
我想請問能不能教教我~真的有點不想一再的重灌了
或者有什麼防毒、解毒等教學網站~555 麻煩了! 謝謝了!!

贊助商連結


gosip
2003-11-29, 03:52 AM
Panda有線上掃毒(Panda ActiveScan)
http://www.pandasoftware.com/activescan/com/activescan_principal.htm

Symantec的解毒
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.html

其實防毒軟體只是輔助用,不要太依賴,以為有裝防毒就不會中
正確使用觀念才比較重要喔~~(版上好像有PO過,翻翻舊文章)

kiss9726
2003-11-29, 12:43 PM
看了解毒方法
可是還是不明白
是只要修改第5步驟registry嗎?
第5步驟 d. 全都要刪嗎??

Run堛漲W稱都被修改了

http://ghjs.huizhou.gov.cn/Manage/NewsPic/2003112973599.jpg


不解?~ 能不能再告訴我詳細點...麻煩下~

gosip
2003-11-29, 06:39 PM
步驟1~4做過了嗎?

步驟5有兩個地方要找
1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
找到符合下面的就del掉
"Configuration Manager"="Cnfgldr.exe"
"Configuration Manager"="Cnfgldr.exe"
"System Monitor"="Sysmon16.exe"
"MSSQL"="Mssql.exe"
"Configuration Loader" = "aim95.exe"
"Internet Config" = "svchosts.exe"
"System33" = "%System%\FB_PNU.EXE"
"Configuration Loader"="cmd32.exe"
"Windows Explorer"="Explorer.exe"
"Configuration Loader"="IEXPL0RE.EXE"
"Configuration Loader"="%System%\iexplore.exe"
"Sock32"="sock32.exe"
"Configuration Loader"="MSTasks.exe"
"Windows Services"="service.exe"
這樣就OK了~~

BUT!!從你的圖上看來,你不只中一個病毒喔~~
看到"Folder Service"="qjinfo.exe"這一行沒?繼續解毒吧@.@↓
http://securityresponse1.symantec.com/sarc/sarc-tw.nsf/html/tw-w32.mumu.b.worm.html
http://cert.ntu.edu.tw/virusDocument/icst46.html

那個Metalrock.exe也是@.@
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.tastyred.html
http://www.sinica.edu.tw/info/security/%AFf%ACr%B3q%B3%F8-Backdoor.IRC.Tastyred.htm

還有那個CMESys.exe是Spyware~~
MSBB.exe好像也是~~
去安裝Spybot或Adware或Lavasoft(http://www.lavasoftusa.com/)殺掉他們~~
Adware跟Spybot要你自己找了~~

那個vqe.exe跟vqec.exe也怪怪的,不過我在Google沒找到

覺得麻煩的話重灌最快~.~

kiss9726
2003-11-30, 11:21 AM
了解..謝謝gosip 幫忙了~
再重灌好了~毒也太多了~昏頭
Norton 已經刪了很多毒沒想到還有那麼多毒@@


不過也知道怎麼解了~也算件好事~^^ 謝謝gosip了!