廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 7616 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
pc7002
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[問題討論] 請問 W32.SillyDC 是重灌無法消滅的嗎? 如何殺掉它?
請教各位大大:

我週日去賽門鐵克線上掃毒,
有中毒,
所以就把電腦重灌了(不是還原,真的是把 c: format 後重灌)
今天再去掃毒,
竟然仍是 感染了 W32.SillyDC
想不透啊~><"
短短不到12小時中,
到底是根本沒消滅W32.SillyDC? 還是又中了?
(重灌後我只有進入信箱,沒有去什麼地方(網站))
(重灌後只有使用掃描器.....(難道病毒躲在掃描器中?~@@)

請問:
1. 這個病毒是 "重灌" 無法解決的嗎?
    還是說我重灌時有哪裡沒注意到?
2. 我沒有隨身碟,只有掃描器和數位相機會使用到USB插頭,這樣也會中這種病毒嗎?
3. 如何解決隻病毒?
  (那個 PUVR 的程式好像不行,照著圖示按下任意鍵後,畫面就沒了.....= =")  


[ 此文章被pc7002在2008-12-22 22:31重新編輯 ]



獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2008-12-22 21:29 |
liujenha 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x0 鮮花 x4768
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

說不是信箱中的文件有毒


獻花 x0 回到頂端 [1 樓] From:臺灣中華寬頻網 | Posted:2008-12-22 22:14 |
pc7002
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用liujenha於2008-12-22 22:14發表的 : 到引言文
說不是信箱中的文件有毒

啊!
是從mail 中的毒哦?


獻花 x0 回到頂端 [2 樓] From:臺灣 | Posted:2008-12-22 22:24 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

1.W32.SillyDC 查了一下網路資料 這命名法 只有諾頓
看起來的確是有 隨身碟病毒之類型 但沒有詳細資料
無法確實判斷 先確認看看 該發報的檔名是否如下

C:\WINDOWS\system\svchost.exe 感染了 W32.SillyFDC
C:\WINDOWS\system\_sv_CMD__U_.exe 感染了 W32.SillyFDC

回答問題:
1. 這個病毒是 "重灌" 無法解決的嗎?
  還是說我重灌時有哪裡沒注意到?
A: 隨身碟病毒類 是在每一個磁碟機下 都會建立一個 autorun.inf 檔案
它另呼叫了一個 病毒體 如: x.exe(每次檔名不定)
就算你format c: 之後 重灌 但D槽 沒有重灌亦沒有將病毒清除乾淨
一旦重灌完成 一點選檔案總管 該毒立即發作 故造成重灌無效之現象

2. 我沒有隨身碟,只有掃描器和數位相機會使用到USB插頭,這樣也會中這種病毒嗎?
A:數位相機 本身有記憶卡 它也算是隨身碟的一種 可以儲存電腦資料的媒體 隨身碟病毒類都能侵入

3. 如何解決隻病毒?
(那個 PUVR 的程式好像不行,照著圖示按下任意鍵後,畫面就沒了.....= =")  
A: 此毒已經發作影響系統 故可能造成一些特定的軟體無法正常執行
由於無法確定該病毒之現象 有幾個辦法

1. 先至置頂 有個 SRENG 程式 分析出報表後 回覆上來 幫你查看是否為那類毒
2. 使用 EFIX 程式 這隻程式 相當完整 亦有報表可查看 這程式在 預防勝於治療 一帖中 工具專區裡有連結


爸爸 你一路好走
獻花 x0 回到頂端 [3 樓] From:臺灣和信超媒體寬帶網 | Posted:2008-12-23 19:17 |
pc7002
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用upside於2008-12-23 19:17發表的 : 到引言文
1.W32.SillyDC 查了一下網路資料 這命名法 只有諾頓
看起來的確是有 隨身碟病毒之類型 但沒有詳細資料
無法確實判斷 先確認看看 該發報的檔名是否如下
C:\WINDOWS\system\svchost.exe 感染了 W32.SillyFDC
C:\WINDOWS\system\_sv_CMD__U_.exe 感染了 W32.SillyFDC
.......


upside大大您說的沒錯!!

我的確只重灌了c:
後來我想到了這點,
昨天把 D 格式化,又重灌了一次C,
用賽門鐵克掃,就沒病毒了
表情


但還是有幾個問題要請教:
1.我硬碟沒毒了,但數位相機的記憶卡不知有沒有中,我該怎麼去查?
  是把記憶卡接上電腦然後一樣去線上掃毒嗎?
  可是,萬一記憶卡有中毒,那我這一接下去,那是不是硬碟又會中毒? ~>"<
  順便先問一下,如果萬一不幸記憶卡有中毒,那該怎麼做?是不是跟硬碟一樣,用xp的磁碟功能來格式化就好呀?

2.我把D的資料燒到了光碟後,才把D槽格式化的,
  這樣病毒是不是也會在光碟中?

3.請問所謂的病毒mail,是有點進mail就會中毒,還是要打開mail中的附件才會中毒?
(只點進去而不打開附件會中毒嗎?)

順便報告一下,
1.那個 SRENG 程式 的網頁,我無法完全開啟,試了7次都開到一半IE就當了,說"沒有回應"~= ="
2.附上當時賽門鐵克的檢查報告
  c:\xwaemaf.exe 感染了W32.SillyDC
  c:\program file\meex 感染了W32.SillyDC
  c:\program file\common files\syseen\vckywlq 感染了W32.SillyDC
  當時是用手抄的,不知有沒有抄錯字,
  那時有用crtl+f 下去找它說的那四個檔案,沒有一個找到的~@@


獻花 x0 回到頂端 [4 樓] From:臺灣 | Posted:2008-12-24 17:09 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.038083 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言