看完一大串之後我只想請問...
你windows的安全性更新有沒有更新？
你用什麼防毒軟體？
你用什麼防火牆？硬體防火牆？軟體防火牆？

感謝jackwade大大的回覆：
小弟忘了說自己的WINDOWS狀況。
1.WINXP安全性已經更新到最新的狀況，電腦XP使用官方網站有更新，小弟的電腦也隨之更新！
2.我電腦灌了兩套軟體，一套諾頓2005；一套趨勢2005病毒碼也已經更新到最新狀況
（因為怕中毒，所以灌了兩套軟體）
3.小弟使用XP本身的防火牆！至於大大提到的硬體防火牆？跟軟體防火牆？小弟是電腦白癡就真的有點搞不清楚？只知道小弟已經把兩套掃毒軟體設定在自動防護狀況！

小弟最主要的兩個問題是：
1.要如何使用CUT FTP上傳到HINET伺服器，不用打開WIN本身的防火牆即可上傳檔案？
（因為每次打開WIN的防火牆都會受到病毒的侵襲）
2.這個病毒Backdoor.Win32.GrayBird.g附著在RAVMOND.EXE系統檔案，可以直接刪除系統檔RAVMOND嗎？會造成電腦整個使用影響嗎？
（現在害怕到不敢重新開機，怕重開機就會開不了，更怕需要重新灌三個小時電腦的夢魘）

★★★★★★★★★太感謝jackwade大大您的熱心幫忙了！★★★★★★★★★★★★★★★★★★

這病毒出現很久了吧？Norton AntiVirus應該可以掃瞄到才對！
還有，一部電腦安裝兩套防毒軟體，個人是覺得不太好！

希望下面這個網頁對你有幫助！
http://securityresponse.symantec.com/avce...door.graybird.html

TO:~~notangry~~~感謝您的幫助
可是我剛剛還有使用自己電腦的諾頓跟趨勢掃毒～還是掃不到病毒～而且也使用諾頓跟趨勢線上掃毒也是沒有病毒～但只要去卡巴斯基的官方網站線上掃毒就會出現灰鴿子變種G」（Win32.Hack.GrayBird.g）這個病毒～方才有進入大大您所指示的諾頓病毒碼解說～但後面好像少個變種G的解釋～
謝謝您的協助

XP本身的防火牆並不會影響FTP傳輸吧？
除非FTP是架在自己的電腦上，那麼別人要連近來你就要開port
事實上你裝的那兩套av都有防火牆功能阿
NAV2005有部分的防火牆模組
Pc-cillin2005也有防火牆，不過基本上跟xp內建的相似，我也不覺得他會影響到什麼
so.....沒能幫上什麼忙....

下面是引用BMWCAR於2005-09-5 00:04發表的 :
方才有進入大大您所指示的諾頓病毒碼解說～但後面好像少個變種G的解釋～
謝謝您的協助

他不需要解釋，而是要你去參考他的解決方法
照著做應該可以解決你那個ravmond.exe的問題

下面是引用BMWCAR於2005-09-5 00:04發表的 :
～但後面好像少個變種G的解釋～

Sorry!! 沒仔細看大大的原文。以下引用自
http://www.viruslist.com/en/virus...?virusid=44245

"Backdoor.Win32.GrayBird.g (Kaspersky Lab) is also known as: Backdoor.GrayBird.g (Kaspersky Lab), BackDoor-ARR.svr (McAfee),   Backdoor.Graybird.C (Symantec),   BackDoor.Graybird (Doctor Web),   Troj/Bdoor-ARR (Sophos),   Backdoor:Win32/GrayBird.G (RAV),   BackDoor.Graybird.F (Grisoft),   Backdoor Program.AP (Panda),   NewHeur_PE (Eset)"

所以 Symantec 稱之為 Backdoor.Graybird.C，可以參考
http://securityresponse.symantec.com/avcen...oor.graybird.c.html
但是似乎又不太符合大大的描述。

另外 CA 好像有解決之道，不妨試試它的線上掃毒。網址如下：
http://www3.ca.com/s...dvisor/

請問大大的系統到底是不是清乾淨了後又中毒？還是沒清乾淨持續顯示中毒？另外是不是一使用CUTEFTP就出問題？

卡巴斯基有試用版，可以試試！

老是重灌系統也不是辦法，建議大大使用 GHOST 或 TrueImage 之類的軟體備份系統！

祝大大早日解決問題！

你該不會被駭客盯上了吧..XD
你是不是固定IP阿?
去換浮動IP試試看@"@?

小弟最主要的兩個問題是：
1.要如何使用CUT FTP上傳到HINET伺服器，不用打開WIN本身的防火牆即可上傳檔案？
（因為每次打開WIN的防火牆都會受到病毒的侵襲）

我家沒更新到SP2也可以正常上傳說
還有為什麼打開內建防火牆會中毒@"@?
這怪怪的..

安裝個防火牆　把３８９９　４８９９ＰＯＲＴ　鎖住就好了

下面是引用BMWCAR於2005-09-4 18:54發表的 :
感謝jackwade大大的回覆：
感謝jackwade大大的回覆：
小弟忘了說自己的WINDOWS狀況。
1.WINXP安全性已經更新到最新的狀況，電腦XP使用官方網站有更新，小弟的電腦也隨之更新！
2.我電腦灌了兩套軟體，一套諾頓2005；一套趨勢2005病毒碼也已經更新到最新狀況
（因為怕中毒，所以灌了兩套軟體）
3.小弟使用XP本身的防火牆！至於大大提到的硬體防火牆？跟軟體防火牆？小弟是電腦白癡就真的有點搞不清楚？只知道小弟已經把兩套掃毒軟體設定在自動防護狀況！

1.正確
2.裝一套就好了
3.軟體防火強就是非XP內鍵的防火牆Norton2005以後的AntiVirus應該會強破你裝它的防火牆

下面是引用BMWCAR於2005-09-4 18:54發表的 :
小弟最主要的兩個問題是：
1.要如何使用CUT FTP上傳到HINET伺服器，不用打開WIN本身的防火牆即可上傳檔案？
（因為每次打開WIN的防火牆都會受到病毒的侵襲）
2.這個病毒Backdoor.Win32.GrayBird.g附著在RAVMOND.EXE系統檔案，可以直接刪除系統檔RAVMOND嗎？會造成電腦整個使用影響嗎？
（現在害怕到不敢重新開機，怕重開機就會開不了，更怕需要重新灌三個小時電腦的夢魘）

2.RAVMOND.EXE可直接砍掉沒關係那不是windows的檔案
解法裡面也有
http://securityresponse.symantec.com/avce...door.graybird.html