引用 | 編輯
frogman
2005-10-17 01:57 |
1樓
▲ ▼ |
方便捉個圖嗎?
有可能是 妳的權限可以用嗎? 也有可能reg裡把它關掉了 很難說 希望妳能找到解答 ======================== 請重開機 入SAFE MODE 試試看能不能用TASKMGR.EXE 如果那不是妳的電腦的話 可能是USER的使用權不夠 不能開TASKMGR.EXE 另外我想的到的 就是中毒了 又或者 妳可以執行MSCONFIG.EXE 先檢查看是不是有奇怪的程式隨著開機啟動了 [2 樓] From:台灣亞太線上 | Posted:2005-10-17 x0 |
引用 | 編輯
布丁仔
2005-10-17 06:11 |
4樓
▲ ▼ |
知道問題在哪~
不過...還是不懂除蟲.......... Worm@W32.Alcra.2 行為描述: 註:在Win95/98/me %System% 預設值為 C:\windows\System 在WinNT/2000/XP/2003 %System% 系統預設值為 C:\WinNT\System32 駭蟲會使下列的檔案失效,並且將這些檔案屬性設定成隱藏: %System%\cmd.com %System%\netstat.com %System%\ping.com %System%\regedit.com %System%\taskkill.com %System%\tasklist.com %System%\tracert.com %System%\taskmgr.exe 駭蟲會顯示一個訊息視窗: Title: Setup Body: Welcome to the Setup Wizard It is recommended that you close all other applications before continuing. 點選"Next"按鈕將繼續下一步或者點選"cancel"按鈕取消安裝。 當使用者點選"Next"按鈕,則顯示一個錯誤訊息: Title: Setup Body: Version has expired please download software update. 駭蟲將試圖從下列網站下載檔案並且執行: [http://]members.chello.nl/[REMOVED]/a.exe [http://]members.chello.nl/[REMOVED]/a.exe [http://]members.chello.nl/[REMOVED]/a.exe [http://]members.chello.nl/[REMOVED]/b.exe [http://]members.chello.nl/[REMOVED]/b.exe [http://]members.chello.be/[REMOVED]/a.exe [http://]members.chello.be/[REMOVED]/b.exe 駭蟲會連結下列網頁: [http://]katz.ws/[REMOVED] [http://]www.phazeddl.com/[REMOVED] [http://]ddldirect.com/[REMOVED]/ddl.php [http://]gotddl.com/[REMOVED] [http://]fullddl.net/[REMOVED] ................ 駭蟲會在下列P2P軟體的共享目錄中產生病毒檔案: Ares\My Shared Folder eMule\Incoming Kazaa\My Shared Folder My Shared Folder gnucleus\downloads .......... 病毒執行後,在%System%產生 bszip.dll 病毒執行後,在%ProgramFiles%\winupdates\ 目錄產生 winupdates.exe a.tmp a.zip 修改登錄檔,如此開機即會啟動駭蟲。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "winupdates" = "%ProgramFiles%\winupdates\winupdates.exe /auto" x0 |