直接裝防火牆封掉他
　　

感謝大大回應
不過我大概找到這是什麼病毒了
症狀跟這個 很像 只是它的檔案不一定是iexplore.exe 我的電腦是msi332.exe 好像檔名會變
最大特徵就是註冊碼裡\Software\Microsoft\Windows\CurrentVersion\Run\裡
多了一個叫$WindowsRegKey%update的東西
中毒後 很容易被入侵 網路好像會變慢因為會有一大堆連線進來
賽門鐵克的antivirus抓不到這病毒 還真爛耶
重灌好還馬上去更新windows居然還會中毒 真的有夠衰
防火牆用微軟內建的沒用 改透過router上網也是一樣
還好病毒檔案刪掉就沒事了 那病毒檔案很賤會把自己變作隱藏的系統檔 讓你找不到

NAV?PCC?只能算小兒科
今天有個case也是中了這個東西說(外加六隻木馬一隻蠕蟲)
該用戶是nav2004
X的，一把網路線插上他的電腦，店內的網路全部癱瘓
幸好我有架防火牆跟IP分享器
該用戶中太多標，花了好多時間去解

剛剛找到中毒的原因了 使用者帳號沒設密碼或是設太簡單的密碼
只要在同一network id的IP使用者帳號沒設密碼而且不是透過router上網的都會中標
網路會癱瘓是因為中毒的電腦會一直嘗試連線到同一network id的IP的電腦把病毒在散撥出去

pcc應該是可以掃到這病毒吧
NAV我已經更新到9/1 病毒清單還是沒看到RBOT這隻病毒

我有一個朋友也是一天到晚中毒,重灌好以後一個禮拜左右又會再中,而且每次中的都不一樣,這個msi332.exe他中午也中了,可是我上google找,資料還真的是有夠少的

可能msi332.exe是新版本的W32.RBOT
如果他ADSL用的是seednet 說不定有可能是我傳染給他的
不過我也是被別人傳染的
下次記得重灌完第一件事先把密碼設好 再連上網路

沒錯，就是seednet
怎麼大家安裝2K/XP，不是不設密碼就是都設簡單到不行的密碼呢?
NT系統最大的漏洞，就是安裝時的密碼設定