12
返回列表 發帖
wendy61225

男男同志俱樂部〃社長

光明使者

Rank: 5Rank: 5Rank: 5

威望
0  
貢獻
126  
參與
0  
GJ
5409  
註冊時間
2004-1-16 
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2009-5-16 21:08 | 只看該作者

電腦中了疾風病毒..

老實說這個問題已經存在好久了...
到最近電腦一直頻繁的重開機我才驚覺有問題 囧..

最近這兩個月電腦一直無數次的在重新開機
去網路上查了發現,只要是有了msblast.exe、dllhost.exe、svchost.exe檔案即已中了疾風變種病毒
搜尋檔案都找到了msblast.exe、dllhost.exe、svchost.exe
我直接刪除了msblast.exe、dllhost.exe,剩下svchost.exe刪不掉
顯示以下錯誤:
「無法刪除 svchost: 存取被拒絕。
請確定磁碟仍有可用空間且不是寫入保護,以及該檔案目前不在使用中。」

搜尋svchost.exe,有SVCHOST.EXE-3530F672.pf、svchost.exe兩檔案
SVCHOST.EXE-3530F672.pf 路徑:C:WINDOWSPrefetch
svchost.exe 路徑:C:WINDOWSsystem32

SVCHOST.EXE-3530F672.pf可以直接手動刪除,但過幾天後又會再度跑出來
工作管理員切換到處理程序那邊,發現有六個svchost.exe正在運作...
把其中幾個svchost.exe結束處理程序會馬上跑出以下畫面:


終止關機的指令:開始 ~> 執行 ~> 輸入「shutdown -a」
按下確定之後,六個svchost.exe結束掉了,倒數60秒的畫面也已經消失了沒錯
但之後會馬上給你斷線,重新連線也是按都沒反應,六個svchost.exe又會跑出來
不論是什麼網頁、程式、複製、貼上等等怎麼按就是沒有反應,到最後也是要重新開機才能恢復正常..

KillBox是可以強制刪除檔案的軟體,連執行中的檔案也可以強制刪除掉
今天試著要去砍處理程序中的svchost.exe
結果也是給我跑出倒數60秒的畫面= = 根本刪也刪不掉...

微軟在2003發佈修正檔:
Q815021_WXP_SP2_x86_CHT.exe
WindowsXP-KB823980-x86-CHT.exe
執行之後都顯示:
「安裝程式偵測出所安裝系統的 Service Pack 版本比您正套用到其上的更新還要新。
您只能在沒有安裝 Service Pack 的電腦上安裝這個更新。」
囧死,試盡了網路上提供的各種方法還是沒辦法將SP3移除 安裝修正檔
用其他專門移除蠕蟲的工具也是沒辦法將svchost.exe移除掉
例如賽門鐵克的FixBlast.exe、FixWelch.exe、FixSbigF.exe
卡巴的完整掃描掃不到一半就重開機,用clrav.exe也是掃到一半重開機
平均一天重開機7~8次,重開後相隔不到30分鐘也重開,根本沒有掃描完成的一天 ORZ..

有人有遇過這類似經驗知道如何解決的嗎??
麻煩請幫忙一下,謝謝阿(跪



--
試了以下幾位的方法,到頭來還是一樣一直重新開機
決定重灌了、很感謝各位提供的方法了~~

[ 本文最後由 wendy61225 於 2009-5-20 17:09 編輯 ]
收藏 分享

沉默的羔羊

Rank: 5Rank: 5Rank: 5

威望
0  
貢獻
52  
參與
1  
GJ
11  
註冊時間
2004-10-30 
2#
發表於 2009-5-16 21:14 | 只看該作者
SP3應該就已經把這個漏洞修正了,還會中真是奇妙...
砍了svchost.exe還是沒用代表砍的不是病毒本體吧=3=

我覺得重灌比較好(炸

TOP

dinocrisis3

Rank: 8Rank: 8Rank: 8Rank: 8

威望
0  
貢獻
605  
參與
734  
GJ
379  
註冊時間
2004-5-30 
3#
發表於 2009-5-16 22:08 | 只看該作者
有進安全模式掃過毒嗎
不過說真的
小弟也同意樓上那位大大的說法
重灌比較快啦
因為根本不知OS已經中毒中多深了
要一個一個解毒
根本不可能也很費時間

TOP

hwhedu

Rank: 5Rank: 5Rank: 5

威望
0  
貢獻
45  
參與
0  
GJ
24  
註冊時間
2004-10-30 
4#
發表於 2009-5-16 22:16 | 只看該作者
C:WINNTSystem32svchost.exe
這個是作業系統裡的程式吧(除非被替換掉)

dllhost.exe   印象中我的電腦也有  但是忘了是灌了什麼軟體後會跑出來
msblast.exe  沒印象..

中毒說真的還蠻麻煩的,因為像我們這些不太懂的人只能靠網路+用經驗來猜

TOP

wendy61225

男男同志俱樂部〃社長

光明使者

Rank: 5Rank: 5Rank: 5

威望
0  
貢獻
126  
參與
0  
GJ
5409  
註冊時間
2004-1-16 
5#
發表於 2009-5-16 22:40 | 只看該作者
恩..
svchost.exe好像是每個人的電腦都有
可是數量我總是都比別人多一個? = =
不過msblast.exe、dllhost.exe就真的在其他人的電腦裡沒搜尋到了

系統還原好像可以回到上次裝SP3的日期
不過我電腦的系統還原只能回前天的..

我不要重灌.......= =
真的已經沒有別的辦法了嗎??

TOP

kkhut

Rank: 5Rank: 5Rank: 5

威望
0  
貢獻
47  
參與
0  
GJ
15  
註冊時間
2006-1-1 
6#
發表於 2009-5-16 23:08 | 只看該作者
(SP3更新包320MB那個安裝主程式先下載好)
控制台新增移除程式點選顯示所有更新
將SP3移除掉
再安裝一次SP3
應該可以把有問題的檔案修正回來
先試試看吧=ˇ=

TOP

happydog007

Rank: 6Rank: 6

威望
0  
貢獻
274  
參與
53  
GJ
2668  
註冊時間
2004-11-30 
7#
發表於 2009-5-16 23:13 | 只看該作者
小弟提供三個檔案拿去試試看吧
下面用4年前的記憶來講的 可能有點不正確-.-
這是我4年前中毒學校的資訊中心給的檔案 不知道能不能對抗4年後的病毒-.-
這是從一片光碟拿出來的檔案 其他檔案感覺沒用 就不放了 還滿大的 -.-
我當初就點了這三個檔案去掃描 有掃出東西 解毒 疾風就有被殺掉了
建議三個程式都掃過一次 有一個好像是抓變種的 一個抓原本的 一個不知道幹麻的-.-
順便提醒一下 掃描可能會花上一段時間
還有一點  印象中 疾風好像有什麼開機型的???(印象中有這麼一種-.- 不知道有沒有講錯)
好像重灌過還是會有這個病毒 我當初就中這個獎

3個檔案都是應用程式(exe) 會怕就等別人看看有沒有提供新的檔案吧
用卡車司機掃過  是沒問題的
http://happydog007.myweb.hinet.net/FixBlast.exe
http://happydog007.myweb.hinet.net/FixWelch.exe
http://happydog007.myweb.hinet.net/FixSasser.exe

有用續傳軟體就加個參照頁吧
http://myweb.hinet.net/service/download.html?
不知道會不會有Service Pack上的問題  我當初用的時候是SP1-.-


最後希望你能夠像我當初那樣有掃出東西而非常的感動XD

[ 本文最後由 happydog007 於 2009-5-16 23:33 編輯 ]

TOP

咲月 該用戶已被刪除
8#
發表於 2009-5-17 01:52 | 只看該作者
試看看把硬碟拿去其他電腦掃
或是直接砍掉那個檔案

TOP

DC

Rank: 4Rank: 4

威望
0  
貢獻
78  
參與
29  
GJ
79  
註冊時間
2003-9-3 
9#
發表於 2009-5-17 08:39 | 只看該作者
svchost.exe多一個應該就是中毒= =,建議進安全模式下
掃毒,正常狀況下很多毒想砍都不能砍,砍了會再生,還
有砍了還要在註冊序號那砍該病毒的序號,不然也會沒效
,學校的毒真的都要讓自己快砍病毒砍成精了= =

TOP

sonic0429

Rank: 5Rank: 5Rank: 5

威望
0  
貢獻
31  
參與
0  
GJ
36  
註冊時間
2004-9-15 
10#
發表於 2009-5-17 08:58 | 只看該作者
推測原po可能是用了網路上的更新包那類的
可能某些舊的update資料直接跳過?
因為微軟出了不少對應疾風相關的重大更新
之前台版應該是有在病情出現前 就有檔下變種疾風
所以可能相關的資料就比少了

所以說重灌完直接update是最安定的
而且重灌完最多只是看到容易解決的疾風

[ 本文最後由 sonic0429 於 2009-5-17 09:09 編輯 ]

TOP

12
返回列表