由於emule總是low ID的緣故
我打開了4661,4662,4665三個port
結果中了一種解不掉的毒

該病毒會自動在背景執行,連接到IRC上,下載nsystenm.exe,並生成debug.txt
接下來會在windows\system32下生成scortyinb這個目錄
並且自動執行該目錄下的nbvcxz.exe
執行後會產生
root.sys,內含IRC Trojan
secure.bat,內含BAT.Trojan
spread.bat,內含Hacktool.Rootkit
system.sys,內含IRC Trojan

用Norton Antivirus擋下來殺掉以後,每隔一段時間會再發作
將scortyinb整個殺掉,nsystenm.exe殺掉,還是一樣會再生成

有趣的是
iparmor
the cleaner
trojan remover
spybot
甚至Norton Internet Security都偵測不到

以上都是最新更新狀態

我真的投降了,請各位幫幫我吧