前兩天在對岸的網頁下載了某個小工具，執行前將防火牆打開，掃毒軟體更新好。
執行後… 卻什麼視窗都沒有，心想完了…中標! :flash:
到工作管理員一瞧，果然有二、三隻怪怪的程式在背景執行…
接著一堆走80 port的request就叭叭叭地跳出來被防火牆攔截。
當下即刻強制關閉那堆程式… 還在想免費的防毒軟體AVG果然不行了嗎？竟然一點警告都沒有。 :think:
把那些程式清乾淨之後用ADaware掃除一次，想說應該沒事了吧…一切也好像很正常…
就把那隻程式丟到另一台動物機上測一下avest!的掃毒能力…
結果avest!可以偵測到是 Trojan-Downloader 及 Trojan {other}...

就當我把電腦的AVG也換成avest!之後，發覺對任何資料夾或磁碟機按滑鼠右鍵，
防火牆就會跳出說explorer.exe嘗試要去 xb.cyyy.cn這個網頁… (這個網頁好像不在了)
但不管是不是拒絕它，接下來好一陣子按右鍵就不會再跳出…
但隔一斷時間或重開機後又會出現這個狀況…

而本來以為沒事的動物機一樣也同樣出現此一情況，而且都只去xb.cyyy.cn這個網頁，
在google找了很久，只有少數相關文章但都不詳細且沒解法。
而試了好幾個掃毒和掃木馬的工具也都沒用，即使掃出來一些東西清掉，問題一樣在。 :stupefy:

還在想說跟這次的 PE_VBAC是否相同，但查看了一下卻發現徵兆不一樣。

所以，以後還是不要隨便抓來歷不明的小工具來用啊~~~ :ase

各位前輩,請參考以下文章(因為我也中鏢了)!!

(出處???-----不好意思!我忘了)

最新病毒攻擊-SVCHOST.EXE 導致 應用程式錯誤
2006/08/10開始似乎是個不安寧的日子，因為目前為止陸陸續續全台有多家網咖業者
及民眾，電腦遭受疑似病毒入侵之狀況，有人說這是微軟的漏洞!有人說是疾風病毒!
有人說大陸駭客集體攻擊事件，目前尚未有解答解釋這個行為

但是大家都會出現同一個狀況，就是電腦頻頻跳出《SVCHOST.EXE應用程式錯誤》
svchost．exe-應用程式錯誤 『應用程式發生例外 不明的軟體例外錯誤( 0xc0000409)於位置0x69a0a3c0』

此狀況出現後，網路無法連線，必須重開機，警告視窗也無法關閉
目前微軟已經在官方網站釋出《重大安全更新》

http://download.microsoft.com/downl...883-x86-CHT.exe

另一篇：

感染途徑：
此攻擊程式針對 XP〈SP1、SP2〉漏洞，只要連上網路，又未安裝微軟更新即遭感染

常見特徵：
一、不能上網，須重新開機才能連上網路，但是過一段時間後又斷線，狀況不斷持續
二、工具列或啟動列異常、按壓無反應，工作管理員〈Ctrl+Alt+Delete〉失效
三、出現「svchost.exe」等錯誤視窗、記憶體佔有率100%
四、我的最愛或其他檔案消失

解決方法：
下載微軟重大更新並安裝即可解決此問題
http://update.microsoft.com/
http://www.microsoft.com/taiwan/tec...n/ms06-aug.mspx

沒搞錯吧老兄!
 

號稱世界第一, 至少嘛沾到一點點邊才好意思講吧!

:)
http://www.pczone.com.tw/vbb3/showthread.php?t=126875

小弟自創的解毒方法...請參考...

重開機, 進入安全模式
清除 C:\Documents and Settings\你的帳號\Local Settings\Temp\*.*
清除 %systemroot%\temp\*.*
到 C:\Program Files\Internet Explorer 找看看有無 svhost32.exe
有的話煩請直接刪除....

將底下文字存成 *.reg 檔 , 並匯入該檔案... (沒中毒應該也可以用這個來免疫啦)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="svhost32.exe"
"2"="ad001.exe"
"3"="ad003.exe"
"4"="3.exe"
"5"="kb20060111.exe"
"6"="wincfgs.exe"

電腦重開機, 再掃毒看看...應該就不會有了..

上面那些
會不會有些是正常的檔名
加了會不能執行？

svhost32.exe
ad001.exe
ad003.exe
3.exe
這些似乎都是病毒生成的程式~所以沒影響?(建立了之後檔案改唯讀是不是比較好?)
建立了應該可以妨礙病毒程式的生成
其他kb20060111.exe
wincfgs.exe 我忘了是不是了= =

搜尋過了自己電腦裡面的檔案也沒有kb20060111.exe wincfgs.exe所以應該沒有影響

http://us.mcafee.com/virusInfo/defa...&virus_k=140566

看不英文
不過這應該是賣咖啡的解決程式吧
我把那些感染的程式都刪除了~所以不知道有沒有用
沒有清除乾淨的人可以試試看

間諜軟體跟木馬不一樣吧
況且這個測試組織的人 好像就是趨勢出來搞的