[求救]遇到怪程式MSI332.EXE
 

今天重灌winxp 到微軟更新後
感覺怪怪的網路一直在上傳資料 查一查結果是一個這輩子遇過最怪的檔案MSI332.EXE
病毒碼更新到最新 掃 沒毒
想想乾脆把那檔案砍了 結果居然找不到這個檔案
在註冊碼裡啟動要執行的檔案(RUN目錄下)也有這個檔案 砍掉後重開機又會回復
註冊碼的名稱是WindowsRegKey%$ update
這個檔案只要一連上網就會一大堆連線連進來
更怪的連進來的IP都跟我的IP都是在同一個C Class的IP
這是病毒還是微軟的怪東西阿 :confused:
有辦法解決嗎 找google都沒有類似情況耶 :confused: :confused: :confused:

直接裝防火牆封掉他
　　

感謝大大回應
不過我大概找到這是什麼病毒了
症狀跟這個 很像 只是它的檔案不一定是iexplore.exe 我的電腦是msi332.exe 好像檔名會變
最大特徵就是註冊碼裡\Software\Microsoft\Windows\CurrentVersion\Run\裡
多了一個叫$WindowsRegKey%update的東西
中毒後 很容易被入侵 網路好像會變慢因為會有一大堆連線進來
賽門鐵克的antivirus抓不到這病毒 還真爛耶 :tu:
重灌好還馬上去更新windows居然還會中毒 真的有夠衰
防火牆用微軟內建的沒用 改透過router上網也是一樣
還好病毒檔案刪掉就沒事了 那病毒檔案很賤會把自己變作隱藏的系統檔 讓你找不到

NAV?PCC?只能算小兒科 :rolleyes:
今天有個case也是中了這個東西說(外加六隻木馬一隻蠕蟲)
該用戶是nav2004 :rolleyes:
X的，一把網路線插上他的電腦，店內的網路全部癱瘓 :stupefy:
幸好我有架防火牆跟IP分享器 :think:
該用戶中太多標，花了好多時間去解 :laugh:

剛剛找到中毒的原因了 使用者帳號沒設密碼或是設太簡單的密碼
只要在同一network id的IP使用者帳號沒設密碼而且不是透過router上網的都會中標
網路會癱瘓是因為中毒的電腦會一直嘗試連線到同一network id的IP的電腦把病毒在散撥出去

pcc應該是可以掃到這病毒吧
NAV我已經更新到9/1 病毒清單還是沒看到RBOT這隻病毒

我有一個朋友也是一天到晚中毒,重灌好以後一個禮拜左右又會再中,而且每次中的都不一樣,這個msi332.exe他中午也中了,可是我上google找,資料還真的是有夠少的

可能msi332.exe是新版本的W32.RBOT
如果他ADSL用的是seednet 說不定有可能是我傳染給他的 :ase
不過我也是被別人傳染的 :rolleyes:
下次記得重灌完第一件事先把密碼設好 再連上網路

沒錯，就是seednet :stupefy:
怎麼大家安裝2K/XP，不是不設密碼就是都設簡單到不行的密碼呢?
NT系統最大的漏洞，就是安裝時的密碼設定 :p