Po文請使用下列格式並將有要求的檔案附上，資料詳細才有辦法幫您處理： 1.問題描述： 病毒檔所在位置： C:\WINDOWS\system32\dllcache\sxch0st.exe 系統服務名稱： Micr0s0ft Agent 病毒名稱： Worm.RBot.UTA, Backdoor.IRCBot.bad 由於昨天中計硬食 TR/Crypt.CFI.Gen，所以立刻切換到另一顆硬碟啟動系統 該硬碟只有安裝 XP SP1 與 疾風病毒 修正程式， 安裝的修正檔： KB821557 KB823980 KB824146 KB828741 Q331953 想說這樣接上網路應該就沒事了吧? 所以就連去 Travian 網頁遊戲下個命令， (只有逛這裡的WebPage) 之後卻發現ADSL燈號瘋狂猛閃，可是WindowsUpdate又還沒開始下載，心覺有異， 按 ctrl+alt+del 叫出來看，發現系統程序內有一可疑 sxch0st.exe， Google一查，果然是一只蠕蟲病毒， http://www.quickheal.co.in/alerts-Bkdr-IRCBot-bad.asp 其行為該網頁已有詳細描述。 我想請問的是，這隻蠕蟲是怎樣感染我的? (都沒網頁描述如何被感染的) 是否就像疾風病毒一樣，只要一插上網路，Windows Bug沒補上就會中獎? ( 若是如此是否請問只要安裝完目前的修正程式即可? ) ( 即使已經被感染，但是只要安裝完修正程式後就沒事了? ) 還是我瀏覽網頁才中的? (Travian那麼多人玩，真要有問題還得了?) 又或是以其他的方式感染我的? 請教板上高人或是有經驗的人士一下，謝謝了! 因為很擔心以後我重灌電腦的過程中又會中這隻病毒...囧rz (因為我都灌SP1，不喜SP2，是否該跟上時代了呢? @@) PS. 最近多災，連中兩毒，連救急硬碟也中，果然沒跟上時代真是慘...@@ --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.68.96.114 ※ 編輯: Jyneda 來自: 219.68.96.114 (05/21 12:31) ※ 編輯: Jyneda 來自: 219.68.96.114 (05/21 12:32)