|
||
|
Senior Member
 
加入日期: Jun 2001 您的住址: 收不到無線數位電視訊號的公寓一樓
文章: 1,497
|
請大家看看我家的電腦被植入什麼木馬或病毒?
自從我爸昨晚上網之後
我家的電腦好像被植入了木馬或病毒 只要一連上網路就會不停傳送資料  CPU的使用率一直維持100% 我已經把工具管理員所顯示的當時所有執行中的程序列表附上 請各位大大幫忙看看我家的電腦被植入了什麼木馬或病毒? 另外 我發現只要把msdrvs32.exe關掉之後 CPU的使用率就會只剩不到10% 一連上網路就會不停傳送資料的情形也會消失 但是過個幾分鐘之後又會自動執行一個程式名叫sysentry32.exe 又會開始不停傳送資料 把sysentry32.exe關掉之後 一連上網路就會不停傳送資料的情形又消失了 OS:Windows XP Professional 防毒軟體:Norton AntiVirus 2004 (昨晚掃過之後...一樣) ****木馬移除軟體:Ad-Aware SE Personal 1.04 (昨晚掃過之後...也一樣) 打算今晚把Norton AntiVirus 2004和Ad-Aware SE Personal 1.04的定義檔都更新到最新之後再各掃一遍 
__________________
 歡迎光臨我的《純愛手札》圖片庫(一代目限定)  《純愛手札》系列無官方中文版的世代(2、3、4、GS、GS2、online)一律不挺  2011年6月29日,陪我5年半的華碩A8N-SLI主機板壽終正寢... 2011年7月8日,華碩M5A87主機板正式上機 |
|||||||
2004-09-14, 06:11 PM
#1
|
|
|
Master Member
  
加入日期: Nov 2002 您的住址: 熱火爐
文章: 2,289
|
有關sysentry32.exe
W32/Rbot-HP from Sophos WORM_RBOT.LK from Trend 有關windll.exe W32.Beagle from Symantec 難道不只一隻在作怪  老大,請問你有更新你的Norton AntiVirus 2004到最新病毒碼嗎?
__________________
簽名檔及個人圖示設定關閉中 此文章於 2004-09-14 06:57 PM 被 orcish 編輯. |
||
|
2004-09-14, 06:27 PM
#2
|
|
|
Amateur Member
 加入日期: Sep 2004
文章: 34
|
|
|
2004-09-14, 07:20 PM
#3
|
|
|
Senior Member
加入日期: Jun 2001 您的住址: 收不到無線數位電視訊號的公寓一樓
文章: 1,497
|
我的Norton AntiVirus 2004已於今晚更新到最新病毒碼
現在正在掃毒中
__________________
歡迎光臨我的《純愛手札》圖片庫(一代目限定) 《純愛手札》系列無官方中文版的世代(2、3、4、GS、GS2、online)一律不挺 2011年6月29日,陪我5年半的華碩A8N-SLI主機板壽終正寢... 2011年7月8日,華碩M5A87主機板正式上機 |
|
2004-09-14, 08:03 PM
#4
|
|
|
Senior Member
加入日期: Oct 2002
文章: 1,026
|
你有沒有讓WindowsXP自動更新修正檔??
|
|
2004-09-14, 10:41 PM
#5
|
|
|
Senior Member
加入日期: Jun 2001 您的住址: 收不到無線數位電視訊號的公寓一樓
文章: 1,497
|
昨晚已用Windows Update安裝所有安全性修正檔
照著orcish桑提供的"W32/Rbot-HP from Sophos"的指示更改登錄檔之後 sysentry32.exe不再被執行 但是一連上網路還是會不停傳送資料 必須用工作管理員關閉wuamngr32.exe才會徹底停止 另外,我覺得WindowsSyst.exe和msdrvs32.exe都很可疑
__________________
歡迎光臨我的《純愛手札》圖片庫(一代目限定) 《純愛手札》系列無官方中文版的世代(2、3、4、GS、GS2、online)一律不挺 2011年6月29日,陪我5年半的華碩A8N-SLI主機板壽終正寢... 2011年7月8日,華碩M5A87主機板正式上機 此文章於 2004-09-15 04:35 PM 被 Solomon 編輯. |
|
2004-09-15, 04:29 PM
#6
|
|
|
Senior Member
加入日期: Jun 2001 您的住址: 收不到無線數位電視訊號的公寓一樓
文章: 1,497
|
用Norton AntiVirus 2004掃毒的結果已經出來了
共發現0個中毒的檔案和4個有風險的檔案 檔案名稱 威脅名稱 動作 狀態 ati129.exe SecurityRisk.Downldr 安全風險已找到 有風險 ati129.exe Adware.CDT ****軟體已找到 有風險 mtrslib2[1].js Adware.CDT ****軟體已找到 有風險 sss.exe SecurityRisk.Downldr 安全風險已找到 有風險
__________________
歡迎光臨我的《純愛手札》圖片庫(一代目限定) 《純愛手札》系列無官方中文版的世代(2、3、4、GS、GS2、online)一律不挺 2011年6月29日,陪我5年半的華碩A8N-SLI主機板壽終正寢... 2011年7月8日,華碩M5A87主機板正式上機 |
|
2004-09-15, 04:54 PM
#7
|
|
|
Master Member
加入日期: Nov 2002 您的住址: 熱火爐
文章: 2,289
|
可是在你的工作管理員視窗上沒看到msdrvs32.exe被執行阿
不然查一下登錄檔,看有沒有怪東西.. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 對了,現在還會有問題?如果你覺得那個檔案有疑問,可以自己用搜尋器找一下資訊
__________________
簽名檔及個人圖示設定關閉中 |
|
2004-09-15, 05:03 PM
#8
|
|
|
Senior Member
加入日期: Jun 2001 您的住址: 收不到無線數位電視訊號的公寓一樓
文章: 1,497
|
我用手動方式把sysentry32.exe,windll.exe和msdrvs32.exe及其登錄值全部刪除
現在已經沒有一連上網路就不停傳送資料的現象 不過還得再觀察個幾天才能確定是否恢復正常
__________________
歡迎光臨我的《純愛手札》圖片庫(一代目限定) 《純愛手札》系列無官方中文版的世代(2、3、4、GS、GS2、online)一律不挺 2011年6月29日,陪我5年半的華碩A8N-SLI主機板壽終正寢... 2011年7月8日,華碩M5A87主機板正式上機 |
|
2004-09-15, 08:51 PM
#9
|
|
|
Amateur Member
加入日期: Oct 2002 您的住址: 台中
文章: 49
|
看了一下你的圖,
發現有很多奇怪的程式在執行, windll.exe NOPDB.exe WindowsSyst.exe msdrvs32.exe SAVScan.exe ezSP_Px.exe 我不知道這些是否是你所知道 而且是 你所授權執行的軟體, 通常我在檢查之前,會將一些常駐軟體關掉, 以便了解那些是自己所不知道且已在運行的軟體, 然後再透過Registry來將其刪除。 祝 好運 以上 僅供參考
__________________
盛喜中,勿許人物 盛怒中,勿答人言 請叫我 |
|
2004-09-15, 10:45 PM
#10
|
|
