作者aviation (No)
看板AntiVirus
標題Re: [問題] 請幫忙看一下是怎回事
時間Fri Mar 12 05:43:13 2004
※ 引述《blackwhite7 (= =)》之銘言:
: 但是有一隻叫
: W32.Welchia.B.worn
請參考賽門鐵克網站
http://securityresponse1.symantec.com/sarc/sarc-tw.nsf/html/tw-
w32.welchia.b.worm.html
和其他病毒一樣
下載病毒清除程式fixwelch.exe(儲存於未中毒的磁碟)以及解毒方法
還有windows的修正檔, 下載完後拔掉網路線, (if XP請關閉系統還原)
重新啟動在安全模式之下執行清除程式
為了安全起見
再次確認你的電腦中已經搜尋不到wkspatch相關的東西
登錄檔中(開始-> 執行-> regedit)
也沒有\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wkspatch
再安裝windows修正檔
: svchost到底是什麼
: 怎麼很多人都是這個項中毒呢
這是一個重要且多用途的程式檔
但是welchia會將自己複製為 %System%\drivers\svchost.exe
讓你霧煞煞
這隻病毒在不同的作業系統會把自己複製到不同的目錄下
C:\Windows\System (Windows 95/98/Me)
C:\Winnt\System32 (Windows NT/2000)
C:\Windows\System32 (Windows XP)
但是原本system這個資料夾裡面, 就有正常的svchost.exe(這個就是不能砍的)
正常情況下
在2000的工作管理員->處理程序 可能同時有兩個svchost.exe在執行
xp則有可能多達五個
因此若是病毒已經掃除, 則你看到的svchost.exe應該就是正常的
請參考微軟知識庫的說明
2000版
http://support.microsoft.com/default.aspx?scid=kb;zh-tw;250320
xp版
http://support.microsoft.com/default.aspx?scid=kb;ZH-TW;314056
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.116.146.13