PC-cillin2004 通知...

最近PC-cillin 2004 不斷的通知我已經三天了

中毒的檔案：C:\WINDOWS\system32\config\systemprofile\Local
Settings\Temporary Internet Files\Content.IE5
\TJ19T8CG\WksPatch[3].exe
病毒名稱：WORM NACHI.B
中毒處理行動：無法清除的病毒，且無法隔離中毒檔案．

以及

中毒的檔案：C:\WINDOWS\System32\drivers\svchost.exe
病毒名稱：WORM NACHI.B
中毒處理行動：無法清除的病毒，且無法隔離中毒檔案．

請問我該怎麼辦呢????

第一個病毒，把檔案砍掉就可以了，因為那個是上網時的暫存檔案，沒必要清除或隔離，直接刪除即可。

第二個，應該是病毒偽裝成svchost.exe，我認為也是把他砍掉。以下為此病毒的資訊，並有提供清除程式
http://www.symantec.com/region/tw/av...ia.b.worm.html

[babayu]

這是最新的病毒 Copies itself as %Windir%\services.exe.
drives C through Z
Symantec Security Bulletin - Level 4 Virus W32.Netsk.B@mm

W32.Netsky.B@mm 對此病毒發出全球警告Level 4

W32.Netsky.B@mm is a mass-mailing worm that uses its own SMTP engine to send itself to the email addresses it finds when scanning the hard drives and mapped drives. This worm also searches drives C through Z for folder names containing "Share" or "Sharing," and then copies itself to those folders.

The Subject, Body, and email attachment vary.
說明與解毒 十分繁複 要手動改 自己看仔細了 無法自動 沒太子說的簡單 太子抱歉了
http://securityresponse.symantec.com...tsky.b@mm.html


When W32.Netsky@mm runs, it does the following:

Creates a mutex named "AdmSkynetJKIS003." This mutex allows only one instance of the worm to execute.


Displays the following dialog box:

The file could not be opened!


Copies itself as %Windir%\services.exe.


Note: %Windir% is a variable. The worm locates the Windows installation folder (by default, this is C:\Windows or C:\Winnt) and copies itself to that location.

我上面的連結已經更新為中文網頁，內有清除程式

[babayu]

引用:

原文由 kokid 所發表
ㄜ...:mygod: 我...看不懂英文耶....
可以麻煩大大使用中文教我好嗎...拜託 拜託

你等兩天 是否會出自動修正的 這修正很危險 需要手動改登錄檔 改不好整個系統就完了

引用:

原文由 慕魄太子 所發表
第一個病毒，把檔案砍掉就可以了，因為那個是上網時的暫存檔案，沒必要清除或隔離，直接刪除即可。

請問大大我可以直接將TJ19T81G這個資料夾砍掉嗎
我一進到這個資料夾PC-cillin自動出現病毒通知接著資料夾內原本有
WksPatch[1].exe WksPatch[2].exe WksPatch[3].exe
這三個檔案就全都消失了出現了這個 msssa1[1] XP顯示資料是 (安全性憑證)
這又代表著什麼呢??

呵呵，我看錯了，清除程式還沒出來。

引用:

原文由 babayu 所發表
你等兩天 是否會出自動修正的 這修正很危險 需要手動改登錄檔 改不好整個系統就完了

了解....

我是著重開機然後關閉PC-cillin在進入那個資料夾內 發現了檔案
卻無法刪除..檔案屬性是保存...原本想點掉就直接刪掉了
好在先來看大大這樣說...不然我就頭大了....

[babayu]

查出來命名不同 我出錯 修正版

W32/Nachi-B


Aliases 別名
W32/Welchia.B.Worm, Welchi.B, W32/Nachi.B, W32/Nachi.worm.b

Type
Win32 worm

中文連結
http://www.symantec.com/region/tw/av...ia.b.worm.html

移除工具
http://www.symantec.com/avcenter/FixWelch.exe
移除工具說明
http://securityresponse1.symantec.co...oval.tool.html

謝謝babayu以及慕魄太子熱心的幫忙
問題應該是已經解決了
使用移除工具並且照著說明重開機後再用一次
現在應該是沒問題了 感謝大大~

我的媽呀...重組個C磁碟機...PC-cillin又出現同樣的病毒...
怎麼會這樣啦.... ><||

救命阿....已經照著babayu大大給的方式 試了20幾次...結果還是有耶
每當電腦用了一段期間後...同樣的情形又會出現...而且還會...
還會無法開啟PC-cillin主要視窗 以及使用到另存目標的那種選擇路徑的視窗
只要把路徑選擇到一開始出現的那個位址以外的地方...就會照成程式死當
不論是使用Word..或著各式各樣軟體...只要碰到要選擇路徑的那種視窗
就是穩死...除非我重開機一次 並且馬上使用到那種視窗...才行
否則電腦使用了一陣子...結果就是......PC-cillin找到病毒..然後那個視窗...穩死
請救救我吧.......................

這個病毒蔓延的蠻快的
http://www.trendmicro.com/vinfo/zh-t...e=WORM_NACHI.B

pcc用戶專用的清除程式
http://www.trendmicro.com/ftp/products/tsc/tsc.zip

非pcc用戶使用的清除程式
http://www.trendmicro.com/ftp/products/tsc/sysclean.com

引用:

原文由 慕魄太子 所發表
這個病毒蔓延的蠻快的
http://www.trendmicro.com/vinfo/zh-t...e=WORM_NACHI.B

pcc用戶專用的清除程式
http://www.trendmicro.com/ftp/products/tsc/tsc.zip

我下載了pcc用戶專用的清除程式...然後使用後 他跑出類似DOS的視窗
然後狂跑了一下 出現了3個資料夾後 是否就好了呢??

[ueeie170]

引用:

原文由 kokid 所發表
我下載了pcc用戶專用的清除程式...然後使用後 他跑出類似DOS的視窗
然後狂跑了一下 出現了3個資料夾後 是否就好了呢??

偶也是用了;但是沒多久還是跑出重了WORM_NACHI.B的訊息
傷腦經阿