:confused:
各位很不好意思,
想請問一下,
最近我家的電腦開機都會出現winsck這個東西,
其中兩台一開機,winsck就會自動縮小成一個很小很小的方格,
(沒注意會沒看到,而且不動她有時候就會自己消失)
而我現在用的這台,開機她會自己跑出來但卻不會縮小,
要手動關閉,
而且自從有了這個東西以後,
常常掃毒就會發現自己已經中毒...

可以請問各位有類是的情況嗎?有無解決方式?

不要解決，重灌最快。

可以請問這是代表我中毒嗎?
還是被下木馬呢?

(正在考慮是否真的要重灌三台電腦 @@")

若為以下連結中的winsck.trojan的話，重新安裝OS可能比較好..
http://www.symantec.com.hk/avcenter/venc/data/winsck.trojan.html

Google 搜尋結果 :


　"歌虫"是一種網絡蠕虫病毒。此病毒長度為6689字節和7249字節，病毒擴展名為.VBS，傳染windws95/98/NT/2000系統。該病毒在傳染開始時，將自身拷貝多份到以下的子目錄中：
　　windows\system\tune.vbs
　　windows\system\kernel.vbs
　　windows\system\explorer.vbs
　　windows\system\tune.vbs
　　windows\winsck.vbs
　　TMP\tune.vbs

　　該病毒為了使自己每次重新啟動都運行，而修改了注冊表：
　　Hk cu\software\Microsoft\currentversion\Run\scanRegistry\"tune.vbs"
　　HKLM\software\Microsoft\Windows\currentversion\Runservices\"tune.vbs"

　　該病毒為了使自己每次重新啟動時都能運行，還修改系統文件：
　　win.ini,"[windows]","load","kernel.vbs"
　　win.ini,"[windows]","run","winsck.vbs"
　　system.ini,"[boot]","shou","Explorer.exe"

　　如果安裝了Microsoft outlook,病毒將查注冊表值：
　　Hkcu\software\Microsoft\windows\currentversion\sent?

　　如果沒找到，就建立該值，接著試圖將每個地址簿里的人發送如下信息郵件：

　　subject：Please Read （主題：請閱讀）

　　Body：Hey，you really need to check out this attached file I sent you……please check it out as soon as possible.(郵件內容：嘿，你最好盡快檢查一下我給你發的電子郵件。)

　　該mail也含有附件文件：TUNE.VBS。

　　請上網收電子郵件的用戶不要輕易打開有上述特征的郵件！

　　如果聊天室(MIRC)安裝在目標計算机的默認目錄C：\Mirc,該病毒就會修改初始后的文件：
　　C：\mirc\script.ini
　　C:\mirc\circ.ini

　　修復方法：

　　1、 找出上述所有擴展名為vbs文件並將其刪除；

　　2、 刪除增加的注冊表中相應的值；

　　3、 刪除增加的系統文件的相應的值；

　　4、 如果可以的話，恢復MIRC及PIRCH98的系統初始化文件（用干凈的備份文件來覆蓋已感染的文件）；

　　5、 將所有含有該病毒的郵件從你的郵件系統中刪除掉。

　　注意：最簡單的查殺方法用KV系列直接查殺，當然啰，治病不如防病，平時最好不要接受可疑文件，最好安裝KV3000軟件的防火晪Y可監測出該病毒