广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 7671 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
pc7002
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[问题讨论] 请问 W32.SillyDC 是重灌无法消灭的吗? 如何杀掉它?
请教各位大大:

我周日去赛门铁克线上扫毒,
有中毒,
所以就把电脑重灌了(不是还原,真的是把 c: format 后重灌)
今天再去扫毒,
竟然仍是 感染了 W32.SillyDC
想不透啊~><"
短短不到12小时中,
到底是根本没消灭W32.SillyDC? 还是又中了?
(重灌后我只有进入信箱,没有去什么地方(网站))
(重灌后只有使用扫描器.....(难道病毒躲在扫描器中?~@@)

请问:
1. 这个病毒是 "重灌" 无法解决的吗?
    还是说我重灌时有哪里没注意到?
2. 我没有随身碟,只有扫描器和数位相机会使用到USB插头,这样也会中这种病毒吗?
3. 如何解决只病毒?
  (那个 PUVR 的程式好像不行,照着图示按下任意键后,画面就没了.....= =")  


[ 此文章被pc7002在2008-12-22 22:31重新编辑 ]



献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2008-12-22 21:29 |
liujenha 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x0 鲜花 x4768
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

说不是信箱中的文件有毒


献花 x0 回到顶端 [1 楼] From:台湾中华宽频网 | Posted:2008-12-22 22:14 |
pc7002
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用liujenha于2008-12-22 22:14发表的 : 到引言文
说不是信箱中的文件有毒

啊!
是从mail 中的毒哦?


献花 x0 回到顶端 [2 楼] From:台湾 | Posted:2008-12-22 22:24 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

1.W32.SillyDC 查了一下网路资料 这命名法 只有诺顿
看起来的确是有 随身碟病毒之类型 但没有详细资料
无法确实判断 先确认看看 该发报的档名是否如下

C:\WINDOWS\system\svchost.exe 感染了 W32.SillyFDC
C:\WINDOWS\system\_sv_CMD__U_.exe 感染了 W32.SillyFDC

回答问题:
1. 这个病毒是 "重灌" 无法解决的吗?
  还是说我重灌时有哪里没注意到?
A: 随身碟病毒类 是在每一个磁碟机下 都会建立一个 autorun.inf 档案
它另呼叫了一个 病毒体 如: x.exe(每次档名不定)
就算你format c: 之后 重灌 但D槽 没有重灌亦没有将病毒清除干净
一旦重灌完成 一点选档案总管 该毒立即发作 故造成重灌无效之现象

2. 我没有随身碟,只有扫描器和数位相机会使用到USB插头,这样也会中这种病毒吗?
A:数位相机 本身有记忆卡 它也算是随身碟的一种 可以储存电脑资料的媒体 随身碟病毒类都能侵入

3. 如何解决只病毒?
(那个 PUVR 的程式好像不行,照着图示按下任意键后,画面就没了.....= =")  
A: 此毒已经发作影响系统 故可能造成一些特定的软体无法正常执行
由于无法确定该病毒之现象 有几个办法

1. 先至置顶 有个 SRENG 程式 分析出报表后 回覆上来 帮你查看是否为那类毒
2. 使用 EFIX 程式 这只程式 相当完整 亦有报表可查看 这程式在 预防胜于治疗 一帖中 工具专区里有连结


爸爸 你一路好走
献花 x0 回到顶端 [3 楼] From:台湾和信超媒体宽带网 | Posted:2008-12-23 19:17 |
pc7002
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用upside于2008-12-23 19:17发表的 : 到引言文
1.W32.SillyDC 查了一下网路资料 这命名法 只有诺顿
看起来的确是有 随身碟病毒之类型 但没有详细资料
无法确实判断 先确认看看 该发报的档名是否如下
C:\WINDOWS\system\svchost.exe 感染了 W32.SillyFDC
C:\WINDOWS\system\_sv_CMD__U_.exe 感染了 W32.SillyFDC
.......


upside大大您说的没错!!

我的确只重灌了c:
后来我想到了这点,
昨天把 D 格式化,又重灌了一次C,
用赛门铁克扫,就没病毒了
表情


但还是有几个问题要请教:
1.我硬碟没毒了,但数位相机的记忆卡不知有没有中,我该怎么去查?
  是把记忆卡接上电脑然后一样去线上扫毒吗?
  可是,万一记忆卡有中毒,那我这一接下去,那是不是硬碟又会中毒? ~>"<
  顺便先问一下,如果万一不幸记忆卡有中毒,那该怎么做?是不是跟硬碟一样,用xp的磁碟功能来格式化就好呀?

2.我把D的资料烧到了光碟后,才把D槽格式化的,
  这样病毒是不是也会在光碟中?

3.请问所谓的病毒mail,是有点进mail就会中毒,还是要打开mail中的附件才会中毒?
(只点进去而不打开附件会中毒吗?)

顺便报告一下,
1.那个 SRENG 程式 的网页,我无法完全开启,试了7次都开到一半IE就当了,说"没有回应"~= ="
2.附上当时赛门铁克的检查报告
  c:\xwaemaf.exe 感染了W32.SillyDC
  c:\program file\meex 感染了W32.SillyDC
  c:\program file\common files\syseen\vckywlq 感染了W32.SillyDC
  当时是用手抄的,不知有没有抄错字,
  那时有用crtl+f 下去找它说的那四个档案,没有一个找到的~@@


献花 x0 回到顶端 [4 楼] From:台湾 | Posted:2008-12-24 17:09 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.083812 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言