掃毒軟體不斷告知我(約每5秒一次)正在掃描"外寄郵件",
問題是,我根本沒有在寄信!
是不是表示中毒了...?
(我更新了防毒軟體後又掃了一次也沒有異狀,但仍然一直出現此訊息)

贊助商連結

http://www.symantec.com/region/tw/avcenter/vinfo/venc/data/[email protected]

感謝TonyYang的回應,
以此程式掃描過後確定並無感染此種(WORM_NETSKY.B)病毒,
....我的pc-cillin2004仍然不斷顯示其正在掃描外寄郵件,

而當我嘗試關掉smtp,pop3的port後,結果就不再有此現象,可見我原先的異狀是真的有郵件在不斷地寄出...(雖然我始終掃不出毒)

我的OS是XP,有個觀念不知道正確與否想請教一下:
雖然我關掉了相關的port,但是病毒程式還是會不停運作,只是無法送出郵件,但終究還是佔去了大量的系統資源而影響到我的系統效能...對嗎?

對
最好想辦法解決掉病毒, 不能解決就 format 重裝

怎會無法解決?? 網站上有詳細教學.

這個病毒不斷的在變種, 現在已到'netsky.q'了, 新變種在舊的掃毒引擎
(如Anti-Virus 2003...)可能在病毒信件附檔收到時抓不到----->千萬要
注意這點 !!

只有在將此信件另存新檔後, 以滑鼠右鍵選擇掃描此檔時可立即抓出來.
我的一個印度客戶一個月前就中了, 一天到晚以假造的發信地址寄病毒來,
初期都可一一落網, 最近十多天的就抓不到了 !!

XP系統還原要關閉先, 在未解決前不應該再連結到網際網路上, 這是不負責
任的行為.

最初由 ehawk 發表
怎會無法解決?? 網站上有詳細教學.

這個病毒不斷的在變種, 現在已到'netsky.q'了, 新變種在舊的掃毒引擎
(如Anti-Virus 2003...)可能在病毒信件附檔收到時抓不到----->千萬要
注意這點 !!

只有在將此信件另存新檔後, 以滑鼠右鍵選擇掃描此檔時可立即抓出來.
我的一個印度客戶一個月前就中了, 一天到晚以假造的發信地址寄病毒來,
初期都可一一落網, 最近十多天的就抓不到了 !!

XP系統還原要關閉先, 在未解決前不應該再連結到網際網路上, 這是不負責
任的行為.

我已經從賽門鐵克下載了netsky的移除工具(目前可清除的病種包含了netsky.B,C,D,E,K,P),奇怪的是,執行後並沒有發現任何病毒...當然我的pc-cillin2004在我沒有作任何寄信動作時,還是一直不停秀出掃描外寄郵件的訊息
,到底我是中了何毒如此詭異...symantec,pc-cillin全都掃不到??

最初由 ehawk 發表
怎會無法解決?? 網站上有詳細教學.

這個病毒不斷的在變種, 現在已到'netsky.q'了, 新變種在舊的掃毒引擎
(如Anti-Virus 2003...)可能在病毒信件附檔收到時抓不到----->千萬要
注意這點 !!

只有在將此信件另存新檔後, 以滑鼠右鍵選擇掃描此檔時可立即抓出來.
我的一個印度客戶一個月前就中了, 一天到晚以假造的發信地址寄病毒來,
初期都可一一落網, 最近十多天的就抓不到了 !!

XP系統還原要關閉先, 在未解決前不應該再連結到網際網路上, 這是不負責
任的行為.

我已經從賽門鐵克下載了netsky的移除工具(目前可清除的病種包含了netsky.B,C,D,E,K,P),奇怪的是,執行後並沒有發現任何病毒...當然我的pc-cillin2004在我沒有作任何寄信動作時,還是一直不停秀出掃描外寄郵件的訊息
,到底我是中了何毒如此詭異...symantec,pc-cillin全都掃不到??

目前會寄信的只有netsky在氾濫, 由樓上的網頁中, 不仿試試手動移除,
最主要的還是在regedit中刪除值. 你有未檢查regedit???

也可試試Stinger (http://vil.nai.com/vil/stinger/) .
如果懷疑其他病毒, stinger可以解絕大多數的病毒. 需關閉系統還原.

最初由 ehawk 發表
目前會寄信的只有netsky在氾濫, 由樓上的網頁中, 不仿試試手動移除,
最主要的還是在regedit中刪除值. 你有未檢查regedit???

也可試試Stinger (http://vil.nai.com/vil/stinger/) .
如果懷疑其他病毒, stinger可以解絕大多數的病毒. 需關閉系統還原.

感謝ehawk回應:
我有查了一下PC-Cillin網站中的netsky.B,C,D,....P等的解決方式,
在regedit中並沒有發現任何netsky相關變種的紀錄...#

到是用了您提供的stinger掃描後有了下列的發現(這是我用pc-cillin2004最新更新也查不到的!...不知啥原因,是McAFEE比較好嗎??)

--------------------------------------------------------------------

C:\WINNT\System32\real32.exe

Found the W32/Bagle.dll.gen virus !!!

C:\WINNT\System32\real32.exe has been deleted.

C:\WINNT\msxmidi.exe\msxmidi.exe

Found the W32/Bagle.gen@MM virus !!!

C:\WINNT\msxmidi.exe\msxmidi.exe has been deleted.

C:\WINNT\system32\realupd.exe\realupd.exe

Found the W32/Bagle.gen@MM virus !!!

C:\WINNT\system32\realupd.exe\realupd.exe has been deleted.

C:\WINNT\system32\realupd32.exe

Found the W32/Bagle.dll.gen virus !!!

C:\WINNT\system32\realupd32.exe has been deleted.

Number of clean files: 150010
Number of infected files: 4
Number of files deleted: 4
---------------------------------------------------------------------
我查了一下"Bagle"的資料好像也是一種會大量自動寄信的病毒(不知正確與否?)
總之,結論是,我開板提到的問題已不再出現...

再請教一下,上列的掃毒報告中提到的已被清除的檔案,會不會對系統造成影響呢...,我的意思是有沒有殺到不該殺的檔案呢?

@MM 是表示此病毒具有 "大量郵件傳送" (Mass-Mailer) 的能力. 它自
己會在你系統中找到所有可用的郵件地址大量寄病毒出去.
@M 表示此病毒具有 "郵件傳送程式" (Mailer). 當你傳送郵件時它就會
跟著那些郵件偷偷地夾帶出去.

並不表示賣咖啡是最好的, 只要能防範病毒駭客入侵的, 自己使用來順手
的就是好軟體. 遇到這種問題, 猜想是原 AntiVirus 在你系統內產生了某
些治安死角吧, 換套不同的AntiVirus軟體往往能把它檢出來.

刪掉的都是病毒檔, 假如網頁上的說明指稱該病毒不會毀壞硬碟刪除資料
......系統就絕不受影響. 除非是自己誤刪或改錯了regedit 檔...

Stinger 我之前就推介過兩次, 希望他們如有試過就把結果 Post 出來...
可惜的是那些人不知道這才是對PCZONE真正的貢獻. 全都沒有
回覆結果.