b90220208
2004-03-23, 11:09 AM
掃毒軟體不斷告知我(約每5秒一次)正在掃描"外寄郵件",
問題是,我根本沒有在寄信!
是不是表示中毒了...?
(我更新了防毒軟體後又掃了一次也沒有異狀,但仍然一直出現此訊息)
贊助商連結
問題是,我根本沒有在寄信!
是不是表示中毒了...?
(我更新了防毒軟體後又掃了一次也沒有異狀,但仍然一直出現此訊息)
贊助商連結
贊助商連結 頁 :
[1]
2
b90220208 2004-03-23, 11:09 AM 掃毒軟體不斷告知我(約每5秒一次)正在掃描"外寄郵件", 問題是,我根本沒有在寄信! 是不是表示中毒了...? (我更新了防毒軟體後又掃了一次也沒有異狀,但仍然一直出現此訊息) 贊助商連結 TonyYang 2004-03-23, 11:19 AM http://www.symantec.com/region/tw/avcenter/vinfo/venc/data/[email protected] b90220208 2004-03-24, 12:57 PM 感謝TonyYang的回應, 以此程式掃描過後確定並無感染此種(WORM_NETSKY.B)病毒, ....我的pc-cillin2004仍然不斷顯示其正在掃描外寄郵件, 而當我嘗試關掉smtp,pop3的port後,結果就不再有此現象,可見我原先的異狀是真的有郵件在不斷地寄出...(雖然我始終掃不出毒) 我的OS是XP,有個觀念不知道正確與否想請教一下: 雖然我關掉了相關的port,但是病毒程式還是會不停運作,只是無法送出郵件,但終究還是佔去了大量的系統資源而影響到我的系統效能...對嗎? shauronglu 2004-03-24, 06:13 PM 對 最好想辦法解決掉病毒, 不能解決就 format 重裝 ehawk 2004-03-24, 06:36 PM 怎會無法解決?? 網站上有詳細教學. 這個病毒不斷的在變種, 現在已到'netsky.q'了, 新變種在舊的掃毒引擎 (如Anti-Virus 2003...)可能在病毒信件附檔收到時抓不到----->千萬要 注意這點 !! 只有在將此信件另存新檔後, 以滑鼠右鍵選擇掃描此檔時可立即抓出來. 我的一個印度客戶一個月前就中了, 一天到晚以假造的發信地址寄病毒來, 初期都可一一落網, 最近十多天的就抓不到了 !! XP系統還原要關閉先, 在未解決前不應該再連結到網際網路上, 這是不負責 任的行為. b90220208 2004-03-24, 09:51 PM 最初由 ehawk 發表 怎會無法解決?? 網站上有詳細教學. 這個病毒不斷的在變種, 現在已到'netsky.q'了, 新變種在舊的掃毒引擎 (如Anti-Virus 2003...)可能在病毒信件附檔收到時抓不到----->千萬要 注意這點 !! 只有在將此信件另存新檔後, 以滑鼠右鍵選擇掃描此檔時可立即抓出來. 我的一個印度客戶一個月前就中了, 一天到晚以假造的發信地址寄病毒來, 初期都可一一落網, 最近十多天的就抓不到了 !! XP系統還原要關閉先, 在未解決前不應該再連結到網際網路上, 這是不負責 任的行為. 我已經從賽門鐵克下載了netsky的移除工具(目前可清除的病種包含了netsky.B,C,D,E,K,P),奇怪的是,執行後並沒有發現任何病毒...當然我的pc-cillin2004在我沒有作任何寄信動作時,還是一直不停秀出掃描外寄郵件的訊息 ,到底我是中了何毒如此詭異...symantec,pc-cillin全都掃不到?? b90220208 2004-03-24, 10:37 PM 最初由 ehawk 發表 怎會無法解決?? 網站上有詳細教學. 這個病毒不斷的在變種, 現在已到'netsky.q'了, 新變種在舊的掃毒引擎 (如Anti-Virus 2003...)可能在病毒信件附檔收到時抓不到----->千萬要 注意這點 !! 只有在將此信件另存新檔後, 以滑鼠右鍵選擇掃描此檔時可立即抓出來. 我的一個印度客戶一個月前就中了, 一天到晚以假造的發信地址寄病毒來, 初期都可一一落網, 最近十多天的就抓不到了 !! XP系統還原要關閉先, 在未解決前不應該再連結到網際網路上, 這是不負責 任的行為. 我已經從賽門鐵克下載了netsky的移除工具(目前可清除的病種包含了netsky.B,C,D,E,K,P),奇怪的是,執行後並沒有發現任何病毒...當然我的pc-cillin2004在我沒有作任何寄信動作時,還是一直不停秀出掃描外寄郵件的訊息 ,到底我是中了何毒如此詭異...symantec,pc-cillin全都掃不到?? ehawk 2004-03-25, 03:09 AM 目前會寄信的只有netsky在氾濫, 由樓上的網頁中, 不仿試試手動移除, 最主要的還是在regedit中刪除值. 你有未檢查regedit??? 也可試試Stinger (http://vil.nai.com/vil/stinger/) . 如果懷疑其他病毒, stinger可以解絕大多數的病毒. 需關閉系統還原. b90220208 2004-03-25, 04:24 PM 最初由 ehawk 發表 目前會寄信的只有netsky在氾濫, 由樓上的網頁中, 不仿試試手動移除, 最主要的還是在regedit中刪除值. 你有未檢查regedit??? 也可試試Stinger (http://vil.nai.com/vil/stinger/) . 如果懷疑其他病毒, stinger可以解絕大多數的病毒. 需關閉系統還原. 感謝ehawk回應: 我有查了一下PC-Cillin網站中的netsky.B,C,D,....P等的解決方式, 在regedit中並沒有發現任何netsky相關變種的紀錄...# 到是用了您提供的stinger掃描後有了下列的發現(這是我用pc-cillin2004最新更新也查不到的!...不知啥原因,是McAFEE比較好嗎??) -------------------------------------------------------------------- C:\WINNT\System32\real32.exe Found the W32/Bagle.dll.gen virus !!! C:\WINNT\System32\real32.exe has been deleted. C:\WINNT\msxmidi.exe\msxmidi.exe Found the W32/Bagle.gen@MM virus !!! C:\WINNT\msxmidi.exe\msxmidi.exe has been deleted. C:\WINNT\system32\realupd.exe\realupd.exe Found the W32/Bagle.gen@MM virus !!! C:\WINNT\system32\realupd.exe\realupd.exe has been deleted. C:\WINNT\system32\realupd32.exe Found the W32/Bagle.dll.gen virus !!! C:\WINNT\system32\realupd32.exe has been deleted. Number of clean files: 150010 Number of infected files: 4 Number of files deleted: 4 --------------------------------------------------------------------- 我查了一下"Bagle"的資料好像也是一種會大量自動寄信的病毒(不知正確與否?) 總之,結論是,我開板提到的問題已不再出現... 再請教一下,上列的掃毒報告中提到的已被清除的檔案,會不會對系統造成影響呢...,我的意思是有沒有殺到不該殺的檔案呢? ehawk 2004-03-25, 05:57 PM @MM 是表示此病毒具有 "大量郵件傳送" (Mass-Mailer) 的能力. 它自 己會在你系統中找到所有可用的郵件地址大量寄病毒出去. @M 表示此病毒具有 "郵件傳送程式" (Mailer). 當你傳送郵件時它就會 跟著那些郵件偷偷地夾帶出去. 並不表示賣咖啡是最好的, 只要能防範病毒駭客入侵的, 自己使用來順手 的就是好軟體. 遇到這種問題, 猜想是原 AntiVirus 在你系統內產生了某 些治安死角吧, 換套不同的AntiVirus軟體往往能把它檢出來. 刪掉的都是病毒檔, 假如網頁上的說明指稱該病毒不會毀壞硬碟刪除資料 ......系統就絕不受影響. 除非是自己誤刪或改錯了regedit 檔... Stinger 我之前就推介過兩次, 希望他們如有試過就把結果 Post 出來... 可惜的是那些人不知道這才是對PCZONE真正的貢獻. 全都沒有 回覆結果. |
|