PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 疑難雜症區
帳戶
密碼
 

  回應
 
主題工具
我是七年級生
Master Member
 
我是七年級生的大頭照
 

加入日期: Nov 2002
文章: 2,013
連重灌都無法安寧

前天開始只要一開機會自動開啟兩個desktop.ini
裡面內容是

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787


過沒多久
Explorer.exe一直維持是100%
造成整個系統頓頓的
最後就變成無法操作
整個畫面當掉
用F-Secure Antivirus Client Security 6.02 build 12250做一次完整的電腦掃瞄
都無任何異狀

後來改用NOD32 Antivirus System 2.51.30+費爾個人防火牆專業版 3.0.0.8685的組合去掃瞄
還是沒有任何異狀

昨天只好給他重安裝
好不容易安裝完WinXP SP1
再去上網做一次Updata
防毒和防火牆還是用NOD32 Antivirus System 2.51.30+費爾個人防火牆專業版 3.0.0.8685
順便安裝一些平時在用的軟體

結果今早
ADSL連線後
我的IE、Outlook、MSN,反正需要網路連線的軟體,都連不上去
但網路連線呀

家中其他台電腦也都能上網
唯獨我這台會發生這種怪狀況

且有時svchost.exe記憶體佔用量會不斷的增加
都必須把他強制關閉

再用NOD32 Antivirus System 2.51.30去掃毒
還是沒任何異狀


現在是怎樣
連重灌都有問題
     
      
__________________
我每天早上醒來,第一個想起的就是PCDVD
我每天忙進忙出,心裡所想的就是PCDVD
我晚上做夢,夢裡想的也是PCDVD
PCDVD已經走進我的生活了
所以我希望PCDVD可以了解我,站在我這邊
舊 2006-09-03, 10:36 AM #1
回應時引用此文章
我是七年級生離線中  
gijun
Power Member
 

加入日期: Sep 2004
文章: 597
引用:
作者我是七年級生
前天開始只要一開機會自動開啟兩個desktop.ini
裡面內容是

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

過沒多久
Explorer.exe一直維持是100%
造成整個系統頓頓的
最後就變成無法操作
整個畫面當掉
用F-Secure Antivirus Client Security 6.02 build 12250做一次完整的電腦掃瞄
都無任何異狀

後來改用NOD32 Antivirus System 2.51.30+費爾個人防火牆專業版 3.0.0.8685的組合去掃瞄
還是沒有任何異狀

昨天只好給他重安裝
好不容易安裝完WinXP SP1
再去上網做一次Updata
防毒和防火牆還是用NOD32 Antivirus System 2.51.30+費爾個人防火牆專業版 3.0.0.8685
順便安裝一些平時在用的軟體

結果今早
ADSL連線後
我的IE、Outlook、MSN,反正需要網路連線的軟體,都連不上去
但網路連線呀

家中其他台電腦也都能上網
唯獨我這台會發生...


1.先將網路線拔掉
2.去別台電腦下載微軟漏洞更新檔 再copy到你的電腦安裝
http://www.microsoft.com/taiwan/tec...n/ms06-040.mspx
 
舊 2006-09-03, 10:41 AM #2
回應時引用此文章
gijun離線中  
Luke
Basic Member
 

加入日期: Feb 2005
文章: 18
為 了同個問題弄了三個晚上
結論是

更新還是擋不住,重點在於當你重灌後,若執行被病毒感染的執行檔後,便會再次陷入同樣的狀況

當系統第一次執行被感染檔時(無意間發現被感染檔大小比原始檔還大),會出現desktop.ini
若刪除它,再執行被感染檔時,雖不會再出現desktop.ini但皆會出現下列問題
cpu使用率會暴增
工作管理員會出現一個iexplore.exe
接著,在temp目錄會出現net.tmp,再出現ad001.exe(和其他.dll檔)
然後在工作管理員會出現一個4and1.exe,但馬上會消失
最後,管理員和temp會出現一個3.exe,網路就跟著斷了
以上是弄了三個晚上得到的結果
不過同時也發覺procexp(一個進階工作管理員)還真好用,因為它可以用搜尋找出所有執行程序呼叫了那些檔案

目前的應急作法,小弟重灌後更新後,從備份光碟裡安裝了所需軟體(因為不確定放在硬碟的檔案是否被感染)
然後把確定被感染的二個檔案(一個是p2p另一個是遊戲),重新安裝覆蓋後,執行此二檔都無問題
之前未覆蓋此二檔時,重灌系統後若執行它們,一定會出現上述的問題,百試不爽

至於其他放在系統槽以外的執行檔,除非有光碟備份可重安裝,不然小弟都不敢碰,可能要等新的病毒碼出來再說

你可先到temp目錄查看是否有小弟上述的檔案,若有
重灌系統後,請用光碟安裝需要的軟體,而不要用硬碟裡的檔案
在昨晚用此方法安裝好二台電腦後,到目前都"還未"復發"
因為不確定一開始病毒是從那侵入的,若是xp的漏洞的話
那復發可能是指日可待了
舊 2006-09-03, 11:50 AM #3
回應時引用此文章
Luke離線中  
harry72101
Basic Member
 

加入日期: Dec 2004
文章: 21
Unhappy

這兩天也被這個病毒弄得一個頭兩個大
重灌了幾次都一直復發(不知道被感染的檔案是那一個
今天只灌卡巴、ZA和幾個必要程式,XP更新至最新;目前使用正常…
希望微軟和防毒軟體能快點對付這個病毒

這時就恨平時為什麼沒有好好的作備份呢orz

問一下:像是圖片或影片之類的會受到感染嗎?
    有辨法判定執行檔是否被感染嗎?
__________________
目前配備
CPU:AMD64 3200+ 939
MB:Gigabyte GA-K8NS Ultra-939
RAM:Kingston 512*2(Kingston顆粒)
顯示卡:麗台A7300GT(麗台A350XT退役了 )
硬碟:MAXTOR 60G(老漢推車 )
WD 80G(ATA100 )
光碟機:BENQ1640(MIC )
燒錄機:TEAC DW-552G
POWER:海韻430W
機殼:冰山美人
預計2008年春天退役

此文章於 2006-09-03 02:10 PM 被 harry72101 編輯.
舊 2006-09-03, 02:07 PM #4
回應時引用此文章
harry72101離線中  
我是七年級生
Master Member
 
我是七年級生的大頭照
 

加入日期: Nov 2002
文章: 2,013
最近為了這些問題

開機會自動開啟兩個desktop.ini
Explorer.exe一直維持是100%
svchost.exe記憶體佔用量會不斷的增加
能連線卻無法上網


去各大論壇找答案
發現最近滿多人都和我有相同狀況
且防毒軟體都掃不到

看來並不是只有我的電腦出問題
__________________
我每天早上醒來,第一個想起的就是PCDVD
我每天忙進忙出,心裡所想的就是PCDVD
我晚上做夢,夢裡想的也是PCDVD
PCDVD已經走進我的生活了
所以我希望PCDVD可以了解我,站在我這邊
舊 2006-09-03, 09:10 PM #5
回應時引用此文章
我是七年級生離線中  
Raven
Major Member
 

加入日期: Oct 2001
文章: 261
重灌中+1,第3天了
舊 2006-09-05, 02:09 AM #6
回應時引用此文章
Raven離線中  
asccpu
Master Member
 

加入日期: Jan 2002
您的住址: U.S.S AGC
文章: 1,667
中木馬吧,掃毒程式不一定掃的出,要用專門掃木馬的。
你們都用 XP ? 看來 XP易中。
__________________
辭源數位化計劃啟始於2014年1月。請拜訪成果。
舊 2006-09-05, 02:35 AM #7
回應時引用此文章
asccpu離線中  
我是七年級生
Master Member
 
我是七年級生的大頭照
 

加入日期: Nov 2002
文章: 2,013
現在開機都會出現這畫面
__________________
我每天早上醒來,第一個想起的就是PCDVD
我每天忙進忙出,心裡所想的就是PCDVD
我晚上做夢,夢裡想的也是PCDVD
PCDVD已經走進我的生活了
所以我希望PCDVD可以了解我,站在我這邊
舊 2006-09-05, 07:06 AM #8
回應時引用此文章
我是七年級生離線中  
腰痠背痛
Basic Member
 

加入日期: Mar 2005
文章: 11
全公司中了六七台
抓都抓不完
斷線從早到下午,被人喬到無力= =!
神呀,趕快救救防毒公司吧
讓他們趕快推出疫苗,現在根本解不了Orz
舊 2006-09-05, 11:53 AM #9
回應時引用此文章
腰痠背痛離線中  
純情藍
*停權中*
 

加入日期: Nov 2005
文章: 285
我朋友也中了,@@只好重灌了,最近最好別亂跑
才中了一個木馬 ,還好沒這個嚴重
舊 2006-09-05, 12:30 PM #10
回應時引用此文章
純情藍離線中  


    回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是08:51 AM.


vBulletin Version 3.0.1
powered_by_vbulletin 2024。