【求助】電腦中毒ㄌ....HELP!! (煩請兩位大大再來看一下...)

[cj269420]

謝謝兩位大大......
可是...我看不懂ㄝ..
能不能大概教一下~"~
拜託嚕...
謝謝嘿...


電腦中毒了..

WORM YAHA.B 和
WORM SOBIG.A 了.......

我清不掉捏..要怎麼辦ㄚ?

[EVO]

關於WORM YAHA.B，
trend網頁寫得很清楚！若你有使用他們的產品，下載最新病毒碼解毒！
http://www.trend.com.tw/download/pattern.asp
若無，可用他們的線上掃毒！
http://housecall.antivirus.com/


關於WORM SOBIG.A，
1. 關閉執行中的蠕蟲程式
2. 使用 登錄編輯程式 開啟並刪除以下機碼:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WindowsMGM"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run "WindowsMGM"
3. 在 Windows 安裝目錄找到並刪除 DWN.DAT 及 SNTMLS.DAT 檔案.
4. 確定下述目錄中是否有 WINMGM32.EXE 檔,如果有請刪除.
Windows\All Users\Start Menu\Programs\StartUp\
Documents and Settings\All Users\Start Menu\Programs\Startup
5. 重新啟動電腦

[redhung]

最初由 cj269420 發表
謝謝兩位大大......
可是...我看不懂ㄝ..
能不能大概教一下~"~
拜託嚕...
謝謝嘿...


電腦中毒了..

WORM YAHA.B 和
WORM SOBIG.A 了.......

我清不掉捏..要怎麼辦ㄚ?

"大老闆"病毒 Sobig 國內已有流傳現象
其寄件者為固定的 [email protected]
使用者可以此為病毒信的判定方法

目前網路上已有一病毒信件流傳，其最明顯的病毒信件認定法是寄件者為 [email protected]，而其附加檔案則為.pif 檔。
此病毒沒有利用漏洞讓病毒附加檔案啟動，唯有使用者收到信件後自行開啟附加檔案才會中毒；另外此病毒若偵測到網路上有共享的系統啟動區目錄，則將病毒檔案植入，待使用者重開機後，就會連帶執行到病毒。中毒後，病毒會利用本身的SMTP大量發送病毒信，如此容易造成網路癱瘓。
在病毒信件的寄件者如此固定的狀態下，國內仍持續傳出中毒災情，其代表仍有使用者會大意開啟附加檔案，金帥提醒大家，年關將進將是病毒雀躍的時期，千萬不要隨意開啟來路不明之信件，隨時注意系統更新消息，修補系統中的漏洞，如此動作將能有效的保護您的系統安全。

病毒信件：
寄件者：[email protected]
主旨：隨機選取以下主旨
Re: Sample
Re: Here is that sample
Re: Movies
Re: Documen

內文：Attached file

附加檔案：隨機選取以下檔案名字
Document003.pif
Movie_0074.mpeg.pif
Sample.pif
Untitled1.pif

Sobig病毒行為：
1.利用病毒本身之 SMTP大量發送病毒信件。
2.病毒執行後，在 windows目錄下產生 winmgm32.exe, sntmls.dat, dwn.dat檔案。
3.修改註冊值，使開機後即啟動病毒。
4.偵測網路上若有C共享目錄，將駭蟲檔案複製到啟動區，使開機時即啟動病毒。

金帥工程部在此提供手動解毒方法：
1.開機至安全模式下(開機時點選F8，選擇safe mode選項)。
2.刪除windows目錄下的winmgm32.exe, sntmls.dat, dwn.dat檔案。
3.刪除Windows\All Users\Start Menu\Programs\啟動 或Documents and Settings\All Users\Start Menu\Programs\啟動 目錄中的winmgm32.exe。
4.若有共享目錄則設定密碼或關閉共享功能。

金帥在網站上http://www.ggreat.com.tw/aews提供免費偵測程式【空中預警機】，歡迎下載使用。

轉貼來源：金帥全球資訊網

[cj269420]

@0@~~~~~~~~~
謝謝各位大大^^!
我已經搞定嚕..
謝謝捏!!