PCDVD數位科技討論區 - 電腦狂中毒...解掉馬上又中...連續3天了..求救

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 疑難雜症區 (https://www.pcdvd.com.tw/forumdisplay.php?f=34)

- - 電腦狂中毒...解掉馬上又中...連續3天了..求救 (https://www.pcdvd.com.tw/showthread.php?t=293765)

電腦狂中毒...解掉馬上又中...連續3天了..求救

如題...我有裝pccilin2003(手邊只有這套防毒軟體) 還有ad-aware6 ,當pcc提出警告我才知道中毒,中毒的種類非常多,
幾乎都是木馬, 後門,蠕蟲這三種,常常手動解掉了,清除登錄檔,刪除檔案等等的,好不容易弄乾淨了,過幾個小時pccillin就又說發現病毒,這時背景作業就又會多了幾個熟悉的程式,真是有夠討厭,我以前用xp時都不會這樣,自從改用2000以後問題一大堆....先是想說灌好後去update結果還沒下載完就馬上中疾風....好不容易區網裝好後就開始一直中毒...但另一台電腦又沒有毒..(xp sp1)而且我網芳也關著..

以下是pcc抓到病毒的列表:

BKDR_ROXY.A C:\WIN2K\system32\msmsgri32.exe
TROJ_HIDEWND.A C:\WIN2K\system32\powarc86\total.exe
TROJ_HIDEWND.A C:\WIN2K\system32\afrg\total.exe
TROJ_APHER.2836 C:\WIN2K\system32\powarc.exe
BKDR_SDBOT.GEN C:\WINNT\system32\rase.exe
TROJ_SDBOT.DN C:\WINNT\system32\sfq.exe
BKDR_Sdbot.Gen H:\System Volume Information\_restore{1BD4D5AA-4243-4B4A-9C7A-3C29D30EC478}\RP70\A0017485.exe

WORM_RANDEX.Q C:\WIN2K\system32\musirc4.71.exe
BKDR_WOMANIZ.D C:\WIN2K\System32\vbrun300.exe
WORM_TZET.A C:\WIN2K\System32\x586.exe

TROJ_LOOCORTSA.A C:\WIN2K\system32\OOBE\DivX Player 6.0\DecodeDivX.exe

BKDR_LOOCORTSA.A C:\WIN2K\system32\OOBE\DivX Player 6.0\Dr.DivX.exe

TROJ_APHER.2836 C:\WIN2K\System32\ridin.exe
PE_Parite.A C:\WIN2K\System32\w32x586.exe
TROJ_FLOOD.CS.DR C:\WIN2K\System32\w32x586.exe
BKDR_SDBOT.GEN C:\WIN2K\system32\GT.exe
TROJ_FLOOD.BA.DR C:\WIN2K\System32\nd.exe
BKDR_WOMANIZ.C C:\WIN2K\System32\w32x586.exe
BAT_SDBOT.P C:\WIN2K\TEMP\b.bat

大致上中過這些~但真正發現有啟動的好像只有2~3種而已(掃port掃到+撿查登錄檔找到+ctrl+alt+del看工作管理員找到的)

像有些檔案很討厭像PSEXESVC.exe這個檔怎麼終結就是終止不掉,之前安全模式+拔網路線把他移除後,過一天又跑出來了...像我現在這種情況...重灌有用嗎?..還是有啥解決方法了....各位高手拜託~!!

忘了說,win2000是sp4,所有hotfix都有安裝

1.灌系統的時候先不要連上網（可拔掉網路線！:)）

2.系統灌好後先灌防毒軟體（當然，要包括防火牆）

3.重開機後連上網，先更新防毒軟體的部分

4.確定防毒軟體的更新都完成了（可能要重開機數次），才開始更新Windows

若懷疑某些病毒可能穿過防火牆，則先把其更新檔抓下來存在電腦中，在未連上網之前都先手動更新囉！
（XP以1至4步驟做，沒有問題過！）

那再請問一下 ,重灌是要整個c:都format掉再重灌,還是直接用安裝光碟開機直接灌就好?

光碟開機...安裝過程中選擇格式化分割區...就可以了啊...:jolin:

引用:

Originally posted by I am Kent.
光碟開機...安裝過程中選擇格式化分割區...就可以了啊...:jolin:

是啊...可是如果不格式化直接灌這樣可以嗎?

引用:

Originally posted by farnorsh
是啊...可是如果不格式化直接灌這樣可以嗎?

最少作一下快速Format吧
反正安裝過程花的時間一樣，就多作一步Format吧

怪了點
我的2000server掛exchange server都沒這樣好中
運氣嗎?
我只有紅色警戒跑過來然後被攔截

基本上有開service的電腦都是可口的入侵對象
尤其是ms系列的更是樹大招風
除了防毒軟體
請務必另外再安裝防火牆
不然真是不堪其擾
(有些不是病毒, anti-virus掃不到, 只能靠firewall擋掉非法存取)

引用:

Originally posted by u8526425
怪了點
我的2000server掛exchange server都沒這樣好中
運氣嗎?
我只有紅色警戒跑過來然後被攔截

基本上有開service的電腦都是可口的入侵對象
尤其是ms系列的更是樹大招風
除了防毒軟體
請務必另外再安裝防火牆
不然真是不堪其擾
(有些不是病毒, anti-virus掃不到, 只能靠firewall擋掉非法存取)

同意！:)
anti-virus + firewall 雙管齊下效果好！
重要的是Patches和virus pattern都要常update哦！