※ 引述《blackwhite7 (= =)》之铭言： : 但是有一只叫 : W32.Welchia.B.worn 请参考赛门铁克网站 http://securityresponse1.symantec.com/sarc/sarc-tw.nsf/html/tw- w32.welchia.b.worm.html 和其他病毒一样 下载病毒清除程式fixwelch.exe(储存於未中毒的磁碟)以及解毒方法 还有windows的修正档, 下载完後拔掉网路线, (if XP请关闭系统还原) 重新启动在安全模式之下执行清除程式 为了安全起见 再次确认你的电脑中已经搜寻不到wkspatch相关的东西 登录档中(开始-> 执行-> regedit) 也没有\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wkspatch 再安装windows修正档 : svchost到底是什麽 : 怎麽很多人都是这个项中毒呢 这是一个重要且多用途的程式档 但是welchia会将自己复制为 %System%\drivers\svchost.exe 让你雾煞煞 这只病毒在不同的作业系统会把自己复制到不同的目录下 C:\Windows\System (Windows 95/98/Me) C:\Winnt\System32 (Windows NT/2000) C:\Windows\System32 (Windows XP) 但是原本system这个资料夹里面, 就有正常的svchost.exe(这个就是不能砍的) 正常情况下 在2000的工作管理员->处理程序 可能同时有两个svchost.exe在执行 xp则有可能多达五个 因此若是病毒已经扫除, 则你看到的svchost.exe应该就是正常的 请参考微软知识库的说明 2000版 http://support.microsoft.com/default.aspx?scid=kb;zh-tw;250320 xp版 http://support.microsoft.com/default.aspx?scid=kb;ZH-TW;314056 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.116.146.13