史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   一般電腦疑難討論區 (http://forum.slime.com.tw/f17.html)
-   -   PC-cillin2004 通知... (http://forum.slime.com.tw/thread96070.html)

kokid 2004-02-20 03:09 PM
PC-cillin2004 通知...
 
最近PC-cillin 2004 不斷的通知我已經三天了

中毒的檔案:C:\WINDOWS\system32\config\systemprofile\Local
Settings\Temporary Internet Files\Content.IE5
\TJ19T8CG\WksPatch[3].exe
病毒名稱:WORM NACHI.B
中毒處理行動:無法清除的病毒,且無法隔離中毒檔案.

以及

中毒的檔案:C:\WINDOWS\System32\drivers\svchost.exe
病毒名稱:WORM NACHI.B
中毒處理行動:無法清除的病毒,且無法隔離中毒檔案.

請問我該怎麼辦呢????

慕魄太子 2004-02-20 03:13 PM
第一個病毒,把檔案砍掉就可以了,因為那個是上網時的暫存檔案,沒必要清除或隔離,直接刪除即可。

第二個,應該是病毒偽裝成svchost.exe,我認為也是把他砍掉。以下為此病毒的資訊,並有提供清除程式
http://www.symantec.com/region/tw/av...ia.b.worm.html

babayu 2004-02-20 03:23 PM
這是最新的病毒 Copies itself as %Windir%\services.exe.
drives C through Z
Symantec Security Bulletin - Level 4 Virus W32.Netsk.B@mm

W32.Netsky.B@mm 對此病毒發出全球警告Level 4

W32.Netsky.B@mm is a mass-mailing worm that uses its own SMTP engine to send itself to the email addresses it finds when scanning the hard drives and mapped drives. This worm also searches drives C through Z for folder names containing "Share" or "Sharing," and then copies itself to those folders.

The Subject, Body, and email attachment vary.
說明與解毒 十分繁複 要手動改 自己看仔細了 無法自動 沒太子說的簡單 太子抱歉了
http://securityresponse.symantec.com...tsky.b@mm.html


When W32.Netsky@mm runs, it does the following:

Creates a mutex named "AdmSkynetJKIS003." This mutex allows only one instance of the worm to execute.


Displays the following dialog box:

The file could not be opened!


Copies itself as %Windir%\services.exe.


Note: %Windir% is a variable. The worm locates the Windows installation folder (by default, this is C:\Windows or C:\Winnt) and copies itself to that location.

慕魄太子 2004-02-20 03:34 PM
我上面的連結已經更新為中文網頁,內有清除程式

babayu 2004-02-20 03:36 PM
引用:
原文由 kokid 所發表
ㄜ...:mygod: 我...看不懂英文耶....
可以麻煩大大使用中文教我好嗎...拜託 拜託

你等兩天 是否會出自動修正的 這修正很危險 需要手動改登錄檔 改不好整個系統就完了

kokid 2004-02-20 03:42 PM
引用:
原文由 慕魄太子 所發表
第一個病毒,把檔案砍掉就可以了,因為那個是上網時的暫存檔案,沒必要清除或隔離,直接刪除即可。
請問大大我可以直接將TJ19T81G這個資料夾砍掉嗎
我一進到這個資料夾PC-cillin自動出現病毒通知接著資料夾內原本有
WksPatch[1].exe WksPatch[2].exe WksPatch[3].exe
這三個檔案就全都消失了出現了這個 msssa1[1] XP顯示資料是 (安全性憑證)
這又代表著什麼呢??

慕魄太子 2004-02-20 03:44 PM
呵呵,我看錯了,清除程式還沒出來。

kokid 2004-02-20 03:44 PM
引用:
原文由 babayu 所發表
你等兩天 是否會出自動修正的 這修正很危險 需要手動改登錄檔 改不好整個系統就完了
了解....:(

我是著重開機然後關閉PC-cillin在進入那個資料夾內 發現了檔案
卻無法刪除..檔案屬性是保存...原本想點掉就直接刪掉了
好在先來看大大這樣說...不然我就頭大了....

babayu 2004-02-20 03:51 PM
查出來命名不同 我出錯 修正版

W32/Nachi-B


Aliases 別名
W32/Welchia.B.Worm, Welchi.B, W32/Nachi.B, W32/Nachi.worm.b

Type
Win32 worm

中文連結
http://www.symantec.com/region/tw/av...ia.b.worm.html

移除工具
http://www.symantec.com/avcenter/FixWelch.exe
移除工具說明
http://securityresponse1.symantec.co...oval.tool.html

kokid 2004-02-20 04:27 PM
謝謝babayu以及慕魄太子熱心的幫忙
問題應該是已經解決了
使用移除工具並且照著說明重開機後再用一次
現在應該是沒問題了 感謝大大~

kokid 2004-02-20 10:38 PM
我的媽呀...重組個C磁碟機...PC-cillin又出現同樣的病毒...
怎麼會這樣啦.... ><||

kokid 2004-02-21 02:12 PM
救命阿....已經照著babayu大大給的方式 試了20幾次...結果還是有耶
每當電腦用了一段期間後...同樣的情形又會出現...而且還會...
還會無法開啟PC-cillin主要視窗 以及使用到另存目標的那種選擇路徑的視窗
只要把路徑選擇到一開始出現的那個位址以外的地方...就會照成程式死當
不論是使用Word..或著各式各樣軟體...只要碰到要選擇路徑的那種視窗
就是穩死...除非我重開機一次 並且馬上使用到那種視窗...才行
否則電腦使用了一陣子...結果就是......PC-cillin找到病毒..然後那個視窗...穩死
請救救我吧.......................

慕魄太子 2004-02-21 02:34 PM
這個病毒蔓延的蠻快的
http://www.trendmicro.com/vinfo/zh-t...e=WORM_NACHI.B

pcc用戶專用的清除程式
http://www.trendmicro.com/ftp/products/tsc/tsc.zip

非pcc用戶使用的清除程式
http://www.trendmicro.com/ftp/products/tsc/sysclean.com

kokid 2004-02-21 02:52 PM
引用:
原文由 慕魄太子 所發表
這個病毒蔓延的蠻快的
http://www.trendmicro.com/vinfo/zh-t...e=WORM_NACHI.B

pcc用戶專用的清除程式
http://www.trendmicro.com/ftp/products/tsc/tsc.zip
我下載了pcc用戶專用的清除程式...然後使用後 他跑出類似DOS的視窗
然後狂跑了一下 出現了3個資料夾後 是否就好了呢??

ueeie170 2004-04-09 02:07 PM
引用:
原文由 kokid 所發表
我下載了pcc用戶專用的清除程式...然後使用後 他跑出類似DOS的視窗
然後狂跑了一下 出現了3個資料夾後 是否就好了呢??
偶也是用了;但是沒多久還是跑出重了WORM_NACHI.B的訊息
傷腦經阿:ledgy:


所有時間均為台北時間。現在的時間是 07:14 AM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1