掃毒軟體不斷告知我(約每5秒一次)正在掃描"外寄郵件",
問題是,我根本沒有在寄信!
是不是表示中毒了...?
(我更新了防毒軟體後又掃了一次也沒有異狀,但仍然一直出現此訊息)
 |
|
掃毒軟體不斷告知我(約每5秒一次)正在掃描"外寄郵件",
問題是,我根本沒有在寄信!
是不是表示中毒了...?
(我更新了防毒軟體後又掃了一次也沒有異狀,但仍然一直出現此訊息)
Written by ㊣~TonyYang~㊣
感謝TonyYang的回應,
以此程式掃描過後確定並無感染此種(WORM_NETSKY.B)病毒,
....我的pc-cillin2004仍然不斷顯示其正在掃描外寄郵件,
而當我嘗試關掉smtp,pop3的port後,結果就不再有此現象,可見我原先的異狀是真的有郵件在不斷地寄出...(雖然我始終掃不出毒)
我的OS是XP,有個觀念不知道正確與否想請教一下:
雖然我關掉了相關的port,但是病毒程式還是會不停運作,只是無法送出郵件,但終究還是佔去了大量的系統資源而影響到我的系統效能...對嗎?
對
最好想辦法解決掉病毒, 不能解決就 format 重裝
怎會無法解決?? 網站上有詳細教學.
這個病毒不斷的在變種, 現在已到'netsky.q'了, 新變種在舊的掃毒引擎
(如Anti-Virus 2003...)可能在病毒信件附檔收到時抓不到----->千萬要
注意這點 !!
只有在將此信件另存新檔後, 以滑鼠右鍵選擇掃描此檔時可立即抓出來.
我的一個印度客戶一個月前就中了, 一天到晚以假造的發信地址寄病毒來,
初期都可一一落網, 最近十多天的就抓不到了 !!
XP系統還原要關閉先, 在未解決前不應該再連結到網際網路上, 這是不負責
任的行為.
我已經從賽門鐵克下載了netsky的移除工具(目前可清除的病種包含了netsky.B,C,D,E,K,P),奇怪的是,執行後並沒有發現任何病毒...當然我的pc-cillin2004在我沒有作任何寄信動作時,還是一直不停秀出掃描外寄郵件的訊息最初由 ehawk 發表
怎會無法解決?? 網站上有詳細教學.
這個病毒不斷的在變種, 現在已到'netsky.q'了, 新變種在舊的掃毒引擎
(如Anti-Virus 2003...)可能在病毒信件附檔收到時抓不到----->千萬要
注意這點 !!
只有在將此信件另存新檔後, 以滑鼠右鍵選擇掃描此檔時可立即抓出來.
我的一個印度客戶一個月前就中了, 一天到晚以假造的發信地址寄病毒來,
初期都可一一落網, 最近十多天的就抓不到了 !!
XP系統還原要關閉先, 在未解決前不應該再連結到網際網路上, 這是不負責
任的行為.
,到底我是中了何毒如此詭異...symantec,pc-cillin全都掃不到??
我已經從賽門鐵克下載了netsky的移除工具(目前可清除的病種包含了netsky.B,C,D,E,K,P),奇怪的是,執行後並沒有發現任何病毒...當然我的pc-cillin2004在我沒有作任何寄信動作時,還是一直不停秀出掃描外寄郵件的訊息最初由 ehawk 發表
怎會無法解決?? 網站上有詳細教學.
這個病毒不斷的在變種, 現在已到'netsky.q'了, 新變種在舊的掃毒引擎
(如Anti-Virus 2003...)可能在病毒信件附檔收到時抓不到----->千萬要
注意這點 !!
只有在將此信件另存新檔後, 以滑鼠右鍵選擇掃描此檔時可立即抓出來.
我的一個印度客戶一個月前就中了, 一天到晚以假造的發信地址寄病毒來,
初期都可一一落網, 最近十多天的就抓不到了 !!
XP系統還原要關閉先, 在未解決前不應該再連結到網際網路上, 這是不負責
任的行為.
,到底我是中了何毒如此詭異...symantec,pc-cillin全都掃不到??
目前會寄信的只有netsky在氾濫, 由樓上的網頁中, 不仿試試手動移除,
最主要的還是在regedit中刪除值. 你有未檢查regedit???
也可試試Stinger .
如果懷疑其他病毒, stinger可以解絕大多數的病毒. 需關閉系統還原.
感謝ehawk回應:最初由 ehawk 發表
目前會寄信的只有netsky在氾濫, 由樓上的網頁中, 不仿試試手動移除,
最主要的還是在regedit中刪除值. 你有未檢查regedit???
也可試試Stinger .
如果懷疑其他病毒, stinger可以解絕大多數的病毒. 需關閉系統還原.
我有查了一下PC-Cillin網站中的netsky.B,C,D,....P等的解決方式,
在regedit中並沒有發現任何netsky相關變種的紀錄...#
到是用了您提供的stinger掃描後有了下列的發現(這是我用pc-cillin2004最新更新也查不到的!...不知啥原因,是McAFEE比較好嗎??)
--------------------------------------------------------------------
C:\WINNT\System32\real32.exe
Found the W32/Bagle.dll.gen virus !!!
C:\WINNT\System32\real32.exe has been deleted.
C:\WINNT\msxmidi.exe\msxmidi.exe
Found the W32/Bagle.gen@MM virus !!!
C:\WINNT\msxmidi.exe\msxmidi.exe has been deleted.
C:\WINNT\system32\realupd.exe\realupd.exe
Found the W32/Bagle.gen@MM virus !!!
C:\WINNT\system32\realupd.exe\realupd.exe has been deleted.
C:\WINNT\system32\realupd32.exe
Found the W32/Bagle.dll.gen virus !!!
C:\WINNT\system32\realupd32.exe has been deleted.
Number of clean files: 150010
Number of infected files: 4
Number of files deleted: 4
---------------------------------------------------------------------
我查了一下"Bagle"的資料好像也是一種會大量自動寄信的病毒(不知正確與否?)
總之,結論是,我開板提到的問題已不再出現...
再請教一下,上列的掃毒報告中提到的已被清除的檔案,會不會對系統造成影響呢...,我的意思是有沒有殺到不該殺的檔案呢?
@MM 是表示此病毒具有 "大量郵件傳送" (Mass-Mailer) 的能力. 它自
己會在你系統中找到所有可用的郵件地址大量寄病毒出去.
@M 表示此病毒具有 "郵件傳送程式" (Mailer). 當你傳送郵件時它就會
跟著那些郵件偷偷地夾帶出去.
並不表示賣咖啡是最好的, 只要能防範病毒駭客入侵的, 自己使用來順手
的就是好軟體. 遇到這種問題, 猜想是原 AntiVirus 在你系統內產生了某
些治安死角吧, 換套不同的AntiVirus軟體往往能把它檢出來.
刪掉的都是病毒檔, 假如網頁上的說明指稱該病毒不會毀壞硬碟刪除資料
......系統就絕不受影響. 除非是自己誤刪或改錯了regedit 檔...
Stinger 我之前就推介過兩次, 希望他們如有試過就把結果 Post 出來...
可惜的是那些人不知道這才是對PCZONE真正的貢獻. 全都沒有
回覆結果.
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤