※ 引述《saloonpass (挖哈哈)》之銘言： : 請問檔案 scvhost.exe : scvhost.exe.poly : 這兩個檔案是幹嘛的？ : 我中了W32.HLLW.Gaobot.gen : 現正隔離中，但是我不知道能不能把他殺掉 : 請大家指點一下 這是我前二天中的毒… 解決方法我轉錄如下… 病毒名稱：WORM_AGOBOT.HM 解決方案（已感染之機器） 1.先上WindowsUpdate將未更新之patch全部更新，如果上網有問題，可先不作。 2檢查網路上的芳鄰，任何分享或共用先關掉，尤其是everyone的權限設定方式。 3.拔掉網路線。 4.重新開機，進入Windows安全模式（按F8可進入，可能會開機一陣子）。 5.搜尋檔案叫做soundman.exe，該檔案應該位於 %SystemRoot%\System32\SoundMan.exe （如果是windows2000 則位於WinNT\systme32），將其刪除（此即為病毒擋）。 6.可以的話打開位於 %SystemRoot%\System32\Drivers\etc\hosts 檔案，移除多餘 　的entries。 7.執行regedit.exe，移除病毒所寫入之機碼，分別在 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\~'d}qzxu3zyf 以及 HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\^`d}qZxu。 8.插回網路線，重新開機。 9.此時電腦之cpu loading應該是恢復正常，請再檢查步驟一及步驟二。 10.檢查防毒軟體是否正常啟動，如果有異，可以解除安裝-->重新開機-->重新安裝。 特別聲明 1.此次新病毒由於發生之時（3/15），趨勢病毒碼為817，但是該病毒必須818以上才偵 　測的到，所以造成多人中毒。 2.此次病毒乃針對微軟作業系統漏洞，故再一次呼籲同仁啟動作業系統自動更新功能。 3.此病毒同時會針對共用資料夾作感染動作，尤其是不設防的共用資料夾（權限設定為 　everyone可以寫），請同仁多注意共用資料夾的安全問題。 4.此病毒較為特殊的是，如果您已中毒，就算病毒碼已更新至最新（822）也掃不到， 　必須follow上述解決方案才能有效解決。 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.119.139.223 ※ 編輯: its 來自: 140.119.139.223 (03/19 12:33) ※ 編輯: its 來自: 140.119.139.223 (03/19 12:34)