請大家看看我家的電腦被植入什麼木馬或病毒?
 

自從我爸昨晚上網之後
我家的電腦好像被植入了木馬或病毒
只要一連上網路就會不停傳送資料 :fear:
CPU的使用率一直維持100%
我已經把工具管理員所顯示的當時所有執行中的程序列表附上
請各位大大幫忙看看我家的電腦被植入了什麼木馬或病毒?

另外
我發現只要把msdrvs32.exe關掉之後
CPU的使用率就會只剩不到10%
一連上網路就會不停傳送資料的情形也會消失
但是過個幾分鐘之後又會自動執行一個程式名叫sysentry32.exe
又會開始不停傳送資料
把sysentry32.exe關掉之後
一連上網路就會不停傳送資料的情形又消失了

OS:Windows XP Professional
防毒軟體:Norton AntiVirus 2004 (昨晚掃過之後...一樣)
****木馬移除軟體:Ad-Aware SE Personal 1.04 (昨晚掃過之後...也一樣)
打算今晚把Norton AntiVirus 2004和Ad-Aware SE Personal 1.04的定義檔都更新到最新之後再各掃一遍 :think:

有關sysentry32.exe
W32/Rbot-HP from Sophos
WORM_RBOT.LK from Trend

有關windll.exe
W32.Beagle from Symantec

難道不只一隻在作怪 :flash:
老大，請問你有更新你的Norton AntiVirus 2004到最新病毒碼嗎？

比較可疑的是 windll.exe...
W32.Beagle.AO@mm 的詳細介紹與移除辦法
其它搜尋結果

我的Norton AntiVirus 2004已於今晚更新到最新病毒碼
現在正在掃毒中

你有沒有讓WindowsXP自動更新修正檔??

昨晚已用Windows Update安裝所有安全性修正檔
照著orcish桑提供的"W32/Rbot-HP from Sophos"的指示更改登錄檔之後
sysentry32.exe不再被執行
但是一連上網路還是會不停傳送資料
必須用工作管理員關閉wuamngr32.exe才會徹底停止
另外,我覺得WindowsSyst.exe和msdrvs32.exe都很可疑

用Norton AntiVirus 2004掃毒的結果已經出來了
共發現0個中毒的檔案和4個有風險的檔案
檔案名稱 威脅名稱 動作 狀態
ati129.exe SecurityRisk.Downldr 安全風險已找到 有風險
ati129.exe Adware.CDT ****軟體已找到 有風險
mtrslib2[1].js Adware.CDT ****軟體已找到 有風險
sss.exe SecurityRisk.Downldr 安全風險已找到 有風險

可是在你的工作管理員視窗上沒看到msdrvs32.exe被執行阿
不然查一下登錄檔，看有沒有怪東西..
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

對了，現在還會有問題？如果你覺得那個檔案有疑問，可以自己用搜尋器找一下資訊

我用手動方式把sysentry32.exe,windll.exe和msdrvs32.exe及其登錄值全部刪除
現在已經沒有一連上網路就不停傳送資料的現象
不過還得再觀察個幾天才能確定是否恢復正常

看了一下你的圖，
發現有很多奇怪的程式在執行，
windll.exe
NOPDB.exe
WindowsSyst.exe
msdrvs32.exe
SAVScan.exe
ezSP_Px.exe

我不知道這些是否是你所知道
而且是
你所授權執行的軟體，

通常我在檢查之前，會將一些常駐軟體關掉，
以便了解那些是自己所不知道且已在運行的軟體，
然後再透過Registry來將其刪除。

祝 好運

以上 僅供參考