有可能是病毒的一種:
因為這的確是病毒引起的:
中毒時,病毒會
1.會破壞您的防毒軟體,因為防毒軟體於開機時會寫入 regedit (regkey中),
2.會讓您的防毒軟體於開機時無法寫入 regedit (您可以於:開始-->執行-->打入 regedit;即可出現相同錯誤訊息
3.開放後門,以供Hacker植入 Torjan Horse 木馬,自動傳送並接收有毒的封包
4.所以您可以看看工作列右下角的網路燈號,即使我把所有有關上網的軟體都關了(ex:IE,MSN,YAHOO MESSENGER,ICQ..etc...),但ADSL的資料傳輸燈號仍閃個不停,這是不正常的,而且檢視網卡的內容,接收或傳送封包的數字不斷在增加
5.變更您的 regkey ,增加好幾行 Run或Run service,使其中毒的電腦開機時,即能執行被感染的 .exe , .com file
解毒的方法:
1.可於
http://www.symantec.com/search_home.html 中,搜尋W32.Spybot.Worm
2.或是連上這個我幫大家找到的,同樣是賽門鐵克Norton Anti-Virus美國公布的網站,台灣的搜尋找不到的
http://securityresponse.symantec.com...ybot.worm.html
3.其內容頁是英文的,解讀網頁翻譯及我實作的情況的大概如下:
先上網做 live update,將您的防毒引撆及病毒碼更新為最新
重開機,進入安全模式(開機時按F8-->選安全模式)
於開始-->程式集-->NortonAntiVirus,執行NortonAntiVirus, 做一次系統完整掃描,自動清除
4.更改regkey:
由於開始-->執行-->打入 regedit;會出現沒權限的錯誤訊息;
所以,我們打-->開始-->執行-->打入 cmd,開啟一個dos視窗,然後在該窗打 regedit
進入regkey,要修改前,為防萬一,請點選檔案-->匯出,將regkey做個備份
按Ctrl+F 搜尋 或是慢慢點選至
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
於右窗,找出..mpxxxxx.com及svhosts.exe 這兩筆記錄,刪掉它們
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
也同上一步驟比照辦理
於左窗,刪除:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
因為 RunOnce,及RunServices 這兩個都是病毒產生的,原本正常系統內沒有的
關閉 regedit視窗
5. 找看看有無 tftp*.* (檔案大小為0的)在 C:中,並刪除之
Start > Find (or Search) > Files or Folders.
Make sure that "Look in" is set to (C
and that "Include subfolders" is checked.
In the "Named" or "Search for..." box, type, or copy and paste, the following file name:
tftp*.*
6.重開機,看看工作列右下角的網路燈號,即使我把所有有關上網的軟體都關了(ex:IE,MSN,YAHOO MESSENGER,ICQ..etc...),但ADSL的資料傳輸燈號是否仍閃個不停,
若沒有資料在傳收
恭喜您,您的電腦已解毒成功
如果還有問題的話...那..寫這個爛病毒的混蛋給你打
這裡也有spybot另一種解法,如果不行也試看看吧∼∼
http://bestpro.t28.net/modules/newbb..._id=11&forum=5
祝你好運...