中毒尋求幫助 [Site Map]

贊助商連結

聰明的豬

2004-07-05, 12:09 PM

小弟為了傳檔！
所以把防火牆關起來
沒想到真的短短的幾分鐘內就中了
會倒數計時關機（可能是疾風）
於是上網找了一下有關疾風的
還順便上網去掃！
掃出這幾個
W32/Gaobot.gen.worm
W32/Netsky.C.worm
W32/Netsky.P.worm
W32/Netsky.Q.worm
W32/Netsky.P.worm
W32/Netsky.C.worm

上網找到的資料是說∼
要看處理程序中有沒有svshost.exe
有的話表示你中毒了....必須先關掉在進行修復+掃毒
很好~我有四個Ｏ
所以我開始一一的關起~
但是每當我關了三個後~要關第四個~一關起~他就開始跑去倒數框框
威脅我要關機~~~
我Shutdown -a阻止他後~
卻又跑出四個svshost.exe
我關不完耶..賣安爪!?.....

各位大哥可不可以幫幫我我呢

PS:我上微軟抓了KB823980也裝了...之後再上網掃~還是安裝NORTON的時候在掃就都掃不到了耶~可是.....處理程序依然有那四個~呵呵~且網路速度好像~很慢..

以後請用明確主題
edited by ericlien

贊助商連結

plunderer

2004-07-06, 12:10 AM

svshost.exe 是系統程序, 主要是載入一些WINDOWS的服務
處理程序中有幾個 svshost.exe 端看載入服務的多寡(我只有兩個)但一定會有的...
svshost.exe 有可能感染病毒, 但不是程序中有svshost.exe 就表示中毒

正常情況下結束全部svshost.exe 結果就像你看到的一樣: 倒數計時
而疾風病毒是沒結束svshost.exe 就會倒數計時...

總之都和svshost.exe 有關, 但情況不同...建議你去各大防毒軟體官方網站找一些疾風的專殺工具吧, 這比較有效...

聰明的豬

2004-07-06, 12:12 AM

喔喔喔喔~原來如此阿~
真是嚇我一大跳呢!!!!!!!!!

stardog1

2004-07-06, 12:49 AM

葛葛~~那個svshost.exe 本來就是系統程式啊不用全關啦

我轉貼一下解決方案好了
完整解決QQ
停止「疾風」的倒數計時，才有時間解毒：

1.按一下「開始」功能表部u執行」。
2.在「開啟」出輸入：「shutdown.exe -a」，按一下<確定>即可。
一般來說 Windows XP 在安裝完後...
會自動在開機時啟動 Windows Messenger...
如果要移除它...
可以在「開始]>>[執行]...輸入一串指令...
就可以在下一次開機移除了...

移除內建MSN指令 :

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

(直接複製貼上後...按確定即可^^...)

-----------------------------嘔是分隔線~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
如果您的電腦已經安裝了Microsoft MS04-011的修正程式，將可以免於Sasser的威脅。

檢查方法：

如果您的電腦路徑C:\Winnt 或是C:\Windows 有出現avserve.exe檔案，那麼您的電腦可能已經感染Sasser蠕蟲。

解決方法：

受到此病蟲感染的電腦，請依下步驟排除：

1. 刪除病毒程序
1.1 開啟Windows 工作管理員.
Windows NT/2000/XP系統, 請按CTRL+SHIFT+ESC
1.2 然後點選”處理程序”標籤
1.3 刪除avserve.exe程序

注意:如果沒有出現avserve.exe程序，請至C:\WINNT\或是C:\Windows\目錄下直接刪除avserve.exe檔案

2. 安裝Microsoft所提供的MS04-011修正檔
您可以直接由Windows Update網址更新或是下載MS04-011修正檔手動安裝：

3. 移除病毒

3.1 刪除 C:\WINNT\system32\?????_up.exe　(?????為不特定數字，檔案大小15872 bytes)

3.2 刪除 C:\WINNT\avserve.exe 或是C:\Windows\ avserve.exe

3.3 點選”開始->執行”。輸入”REGEDIT”然後按 Enter

滑鼠雙擊下述路徑: /HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/

移除下列機碼：
avserve.exe

4. 電腦重新開機

5. 建議您用防火牆阻擋有相關的port
Port 139 (tcp/udp)
Port 445 (tcp/udp)

stopy

2004-07-08, 05:40 PM

最初由 plunderer 發表
正常情況下結束全部svshost.exe 結果就像你看到的一樣: 倒數計時

在2K的作業系統裡，正常的情況下是無法殺掉
svchost.exe的，他會說存取被拒，但是XP沒機會
試試看∼