【求救】上網芳中毒了............

boyman

有人在我們學校的網芳中放 *.eml 的檔案，一執行後，它會把每個資料夾都設成資源共享，而且是完整的，怎麼辦????????????????

附帶一提：.eml 裡有一個 readme.exe 的檔案

Alexyun

我也是開了類似的檔...

結果就當機...

重開後整個電腦都變資源分享...

好奇怪喔....

是什麼原因呢

會不會對電腦有害阿

darkson

1重灌
2把網芳的port關了!!
3不要連網路

塵緣

引用:

最初由 boyman
有人在我們學校的網芳中放 *.eml 的檔案，一執行後，它會把每個資料夾都設成資源共享，而且是完整的，怎麼辦????????????????

附帶一提：.eml 裡有一個 readme.exe 的檔案

　　由於只要瀏覽這類網頁硬盤即被共享，因此其危害較之木馬更大（個人觀點）。如果不小心中招，那麼給你下套的人完全可以把你的硬盤當做他的一個邏輯硬盤，他可以在你電腦中隨意拷貝文件，刪除文件，給文件改名……如果這樣還不能令他滿意，他完全可以給你再下個木馬（哦，錯了！不是一個、是一群木馬），那樣你就生不如死了，什麼秘密都沒有了﹕上網賬號、QQ密碼、給MM的信件……如果他高興還可以格式化你的硬盤，或者是在你的電腦中運行“江民炸彈”之類的軟件破壞你的硬盤。總之，你的一切都在他的掌握之下了，想想夠可怕了吧？

　　解決辦法﹕把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面的“RWC$”刪掉。狠一點的，也可以把windows\system\下面的Vserver.vxd（Microsoft 網絡上的文件與打印機共享，虛擬設備驅動程序）刪掉，再把HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\下的Vserver鍵值刪掉，永絕這類“木馬”的後路吧。

　　防御防範﹕

　　1、不要輕易去一些自己並不了解的站點，特別是那些看上去美麗誘人的網址更不要貿然前往，否則吃虧的往往是你。
　　2、運行IE，點擊“工具→Internet選項→安全→Internet區域的安全級別，把安全極別由“中”改為“高”
　　3、由於該類網頁是含有有害代碼的ActiveX網頁文件，因此在IE設置中將ActiveX插件和控件、Java腳本等全部禁止就可以避免中招。具體方法是﹕在IE窗口中點擊“工具→Internet選項，在彈出的對話框中選擇“安全”標簽，再點擊“自定義級別”按鈕，就會彈出“安全設置”對話框，把其中所有ActiveX插件和控件以及Java相關全部選擇“禁用”即可。不過，這樣做在以後的網頁瀏覽過程中可能會造成一些正常使用ActiveX的網站無法瀏覽。唉，有利就有弊，你還是自己看著辦吧。
　　4、對於Windows98用戶，請打開C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP，把其中的“ActiveXComponent.class”刪掉；對於WindowsMe用戶，請打開C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP，把其中的“ActiveXComponent.class”刪掉。請放心，刪除這個組件不會影響到你正常瀏覽網頁的。
　　5、既然這類網頁是通過修改註冊表來破壞我們的系統，那麼我們可以事先把註冊表加鎖﹕禁止修改註冊表，這樣就可以達到預防的目的。不過，自己要使用註冊表編輯器regedit.exe該怎麼辦呢？因此我們還要在此前事先準備一把“鑰匙”，以便打開這把“鎖”！

　　加鎖方法如下﹕
　　(1)運行註冊表編輯器regedit.exe；
　　(2)展開註冊表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下，新建一個名為DisableRegistryTools的DWORD值，並將其值改為“1”，即可禁止使用註冊表編輯器regedit.exe。

　　解鎖方法如下﹕
　　用記事本編輯一個任意名字的.reg文件，比如unlock.reg，內容如下﹕

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

　　存盤。你就有了一把解鎖的鑰匙了！如果要使用註冊表編輯器，則雙擊unlock.reg即可。要注意的是，在“REGEDIT4”後面一定要空一行，並且“REGEDIT4”中的“4”和“T”之間一定不能有空格，否則將前功盡棄！

　　6、安裝網絡防火牆，特別是安裝了Norton2001後，進入該類網頁就會報警提示有腳本寫註冊表，國產反病毒軟件KVW3000也有此類功效，建議你也安裝一個這樣的軟件。

boyman

引用:

最初由塵緣

　　解決辦法﹕把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面的“RWC$”刪掉。狠一點的，也可以把windows\system\下面的Vserver.vxd（Microsoft 網絡上的文件與打印機共享，虛擬設備驅動程序）刪掉，再把HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\下的Vserver鍵值刪掉，永絕這類“木馬”的後路吧。

把這些東西刪掉之後，會不會有後遺症，比如說不能連上網之類的????????????

我用諾頓掃毒後，掃出來60多隻，刪掉後重開機，病毒就不會再自行複製，但它還是會把我的硬碟資源共享，可是我用別台電腦連上去又看不到我那些被共享的硬碟，怎麼辦？到現在還不敢上網ㄚ~~~~~

Ares

這是TROJ_NIMDA.A病毒,下列網址(趨勢)有大略介紹與解決方法
http://www.trend.com.tw/Encyclopedia.../blacklist.htm

aday

那不是很多flash的網頁都不用看了嗎??

boyman

引用:

最初由 Ares
這是TROJ_NIMDA.A病毒,下列網址(趨勢)有大略介紹與解決方法
http://www.trend.com.tw/Encyclopedia.../blacklist.htm

真是謝啦~~~~

boyman 會員	【求救】上網芳中毒了............ 有人在我們學校的網芳中放 *.eml 的檔案，一執行後，它會把每個資料夾都設成資源共享，而且是完整的，怎麼辦???????????????? 附帶一提：.eml 裡有一個 readme.exe 的檔案
	回覆

Alexyun Andrew	我也是開了類似的檔... 結果就當機... 重開後整個電腦都變資源分享... 好奇怪喔.... 是什麼原因呢會不會對電腦有害阿
	回覆

darkson 會員	1重灌 2把網芳的port關了!! 3不要連網路
	回覆

Ares 會員	這是TROJ_NIMDA.A病毒,下列網址(趨勢)有大略介紹與解決方法 http://www.trend.com.tw/Encyclopedia.../blacklist.htm
	回覆

aday 會員	若把actvieX元件功能刪掉那不是很多flash的網頁都不用看了嗎??
	回覆