上一篇文章 :: 下一篇文章 |
發表人 |
內容 |
kae 一級
註冊時間: 2002-02-21 文章: 15 來自: 中華民國
|
發表於: 星期五 三月 01, 2002 3:21 pm 文章標題: |
|
|
NT多出一個空白的資料夾〈沒有檔案名稱〉
怎麼刪都刪不掉
而且還會無緣無故冒出一些檔案
.eml.dll檔
我想該是中毒了
怎麼處理呢? |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期五 三月 01, 2002 3:23 pm 文章標題: |
|
|
灌NAV 2001 or 2002
並下載最新的病毒定義檔.
再對自己電腦做一次全身健康檢查.
_________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
KOJL 大熊貓
註冊時間: 2001-11-07 文章: 9367 來自: 中華民國
|
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期五 三月 01, 2002 4:32 pm 文章標題: |
|
|
多了一堆 .eml 和 .dll ,
且到處目錄都見的到.eml 的話, 應該就是 W32.Nimda 這個病毒....
用檔案總管的搜尋找一電腦磁碟機看看找不找的到一堆 .eml (我這邊說的.eml 不是maild 的 .eml, 是莫名其妙的.eml), 就是中 Nimda 的徵狀.
_________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
eroasd 九段
註冊時間: 2002-02-22 文章: 190 來自: 快樂山
|
發表於: 星期六 三月 02, 2002 4:02 pm 文章標題: |
|
|
根目錄底下,多了這些東東,是病毒嗎?
PDOXUSRS.NET
FOUND.000/FILE0000.dll FILE0001.dll
FOUND.001/FILE0000.dll
FOUND.002/FILE0000.dll
|
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期六 三月 02, 2002 4:04 pm 文章標題: |
|
|
不是,
file0001 這些是壞掉的目錄, 可以砍掉了.
_________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
kae 一級
註冊時間: 2002-02-21 文章: 15 來自: 中華民國
|
發表於: 星期一 三月 04, 2002 4:34 pm 文章標題: |
|
|
這些檔案.dll.eml會在我分割的其中一個磁碟出現
而且是此磁碟的每一個資料夾
用NAV 2001 掃描發現
的確是中了W32.Nimda
但它不能修正
只能將之隔離
所以目前還是無法刪除該資料夾
因為該資料夾有一個奇怪的刪不掉的檔案
F:\Data沒名稱的資料夾沒名稱的資料夾con...NwS-FxP... aux.01.26.02... . for all]nws_01.26.02_nws[
Data是我建的資料夾
]nws_01.26.02_nws[ 就是刪不掉的檔案
我該怎麼辦呢
雖然說隔離了
但總覺得不對勁
還有我的C;和C:Winnt及所有磁碟
都會在安裝完軟體後就自動開啟共享
是什麼原因呢
〈安裝前都有將共享關閉〉 |
|
回頂端 |
|
|
HAHAHA 獅王
註冊時間: 2001-11-23 文章: 725 來自: 台灣 , 中華民國
|
|
回頂端 |
|
|
eroasd 九段
註冊時間: 2002-02-22 文章: 190 來自: 快樂山
|
發表於: 星期一 三月 04, 2002 9:36 pm 文章標題: |
|
|
有沒有病毒會誇越硬碟到另一顆硬碟築巢發作
|
|
回頂端 |
|
|
kae 一級
註冊時間: 2002-02-21 文章: 15 來自: 中華民國
|
發表於: 星期二 三月 05, 2002 4:35 pm 文章標題: |
|
|
下載FIX_NIMDA4.0.com執行後
共享的資料夾會關閉
但經過一些時間後又開啟了
而刪不掉的那個檔案還是刪不掉
會不會是那個檔案在作怪呢
請各位先進幫幫我好嗎
我快崩潰了 |
|
回頂端 |
|
|
HAHAHA 獅王
註冊時間: 2001-11-23 文章: 725 來自: 台灣 , 中華民國
|
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期二 三月 05, 2002 11:40 pm 文章標題: |
|
|
>還有我的C;和C:Winnt及所有磁碟
>都會在安裝完軟體後就自動開啟共享
>是什麼原因呢
這是一定會的, 沒有辦法...我開機後第一動作就是把他們全關了...
解Nimda 的方式, 要從它的特性來著手,
它會經由IIS bug, 網路芳鄰, mail 來感染,
所以最好在清毒時, 要把網路關掉, 在好好的清一清.....整個系統都要掃毒, 做完這台後, 要裝patch, 然後對同區域網域的電腦也進行同步驟, 不然它有可能還會再自動感染你或攻擊你的電腦.
_________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
chun 五段
註冊時間: 2002-01-22 文章: 113 來自: 中華民國
|
發表於: 星期二 三月 05, 2002 11:47 pm 文章標題: |
|
|
win2000安裝IIS若沒安裝IIS修正程式,一上網就很容易被Nimda上身!以下這篇供您參考!應該有幫助的~~~
如果您的電腦有安裝防毒軟體,我們建議將您防毒軟體的病毒碼更新
到最新版本並下載其病毒清除程式。建議您在執行下列步驟前先下載
您系統所需的修正程式然後將您的電腦離線,並關閉所有的應用程式
(Word, Outlook, IE, MMC 等等),待執行完所有修正程式後再將電腦連上
網路。請您先尋找每一個磁碟機(C: ; D: 等)的根目錄底下是否有一個
檔案名稱為Admin.dll大小約為56K。A做法如下:
1. 請按開始->搜尋->檔案或資料夾。
2. 在檔名的欄位請輸入 Admin.dll。
3. 尋找位置請選擇"我的電腦"如果在您的每一個磁碟機(C: ; D: 等)的根
目錄底下找不到Admin.dll,表示您還未遭受Nimda病毒的入侵,為了確保
不再受此病毒侵入,請依照下列步驟安裝修正程式,安裝完後,請將
電腦完全關機,重新啟動電腦。
家用電腦(Client):
1. IE5.01以及IE5.5(如果您是IE4.0或是5.0,我們建議您升級至IE5.01 SP2 或
IE5.5 SP2):如何判斷我系統中所安裝的IE版本為何
(1)請安裝MS01-020修正程式
http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
註:IE5.01SP2及IE5.5 SP2則無須安裝此修正程式
(2)請將IE Internet安全性選項設定為高安全性,做法如下:
a.重新開啟IE
b.工具->Internet選項->安全性->請將Internet設定為高安全性
(3)同時建議您瀏覽網頁時請勿隨意下載不明的檔案或元件
2. Outlook 2000以及2002 :
(1)Outlook 2000:
Outlook 2000 請先安裝SR1,再安裝下列修正程式:
http://office.microsoft.com/downloads/2000/outlctlx.aspx
(2)Outlook 2002 :
http://office.microsoft.com/downloads/2002/OLK1003.aspx
(3)當您的電子郵件中含有附件名為Readme.exe, Readme.com 以及
Readme.wav
千萬不要開啟這些附件,並立即刪除此郵件。
IIS(伺服器):
IIS4.0及IIS5.0:
(1)下載並執行CodeRedCleanup.exe以清除CodeRedII在您的電腦中所做的變
更並重新啟動電腦
(2)IIS 4.0及IIS5.0修正程式:
IIS4.0:
請安裝NT Server 4.0修正程式 (下載前請先選擇您作業系統的語言版本):
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32061
IIS5.0:
請安裝下列修正程式 (下載前請先選擇您作業系統的語言版本):
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32011
如果在您的磁碟機(C:等)的根目錄底下找得到Admin.dll且大小約為56K
,表示您已經遭受Nimda病毒的入侵,請按照下列步驟移除病毒並安裝修
正程式,以確保您系統的安全性:
家用電腦(Client):
1. 刪除在您電腦中所找到的每一個Admin.dll
2. IE5.01以及IE5.5(如果您是IE4.0或是5.0,我們建議您升級至IE5.01 SP2 或
IE5.5 SP2):如何判斷我系統中所安裝的IE版本為何
(1)請安裝MS01-020修正程式
http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
註:IE5.01SP2及IE5.5 SP2則無須安裝此修正程式
(2)請將IE Internet安全性選項設定為高安全性,做法如下:
a. 重新開啟IE
b. 工具->Internet選項->安全性->請將Internet設定為高安全性
(3)同時建議您瀏覽網頁時請勿隨意下載不明的檔案或元件
3. Outlook 2000以及2002 :
(1)Outlook 2000:
Outlook 2000 請先安裝SR1,再安裝下列修正程式:
http://office.microsoft.com/downloads/2000/outlctlx.aspx
(2)Outlook 2002 :
http://office.microsoft.com/downloads/2002/OLK1003.aspx
(3)當您的電子郵件中含有附件名為Readme.exe, Readme.com 以及
Readme.wav千萬不要開啟這些附件,並立即刪除此郵件。
IIS(伺服器):
1. 在"控制台"->"服務"中停止所有IIS的服務
2. 刪除在您電腦中所找到的每一個Admin.dll
3. IIS4.0及IIS5.0:
(1)下載並執行CodeRedCleanup.exe以清除Code Red II 在您的電腦中所做的變
更並重新啟動電腦
(2)IIS 4.0及IIS5.0修正程式:
IIS4.0:
請安裝NT Server 4.0修正程式 (下載前請先選擇您作業系統的語言版本):
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32061
IIS5.0:
請安裝下列修正程式 (下載前請先選擇您作業系統的語言版本):
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32011
(3)請在"工作管理員"->"處理程序"結束 "tmp.exe" , "load.exe","mmc.exe"&
"readme.exe"
(4)請刪除WinntTemp中所有的檔案
(5)刪除%WinntSystem%Load.exe
(6)開啟 system.ini, 並將“shell=explorer.exe load.exe -dontrunold” 變更為“shell=
explorer.exe”
(7)開啟Win.ini,並刪除含有mepXXXXX.tmp.exe的指令行
(從相同版本的作業系統複製Riched20.dll, Mmc.exe到此電腦的%Winnt
System%
(9)停止共用C以及D磁碟槽
(10)關閉不必要的共用資料夾以及不要讓Everyone對於共用資料夾有完全
控制的權限
(11)檢查系統預設共用目錄(C$~Z$)的分享 權限是否被加上Everyone 完全控
制,有的話請刪除此權限。
(12)刪除您硬碟中不明的*.eml以及*.nws檔案
(13)檢查您的網站中的每一個網頁是否被加入下列指令行
如果有的話,建議您將備分的網站Load回來
(12)停用Guest帳戶並檢查Administrators群組中是否含有Guest帳戶,
如果有的話,請立即刪除。
(13)重新啟動電腦
(14)您可以下載HFNetChk.exe,以檢查您系統是否還有需要安裝的修正程式。
|
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期三 三月 06, 2002 10:24 am 文章標題: |
|
|
好一個詳細的解決辦法, 偶要將它存檔起來..呵呵.
_________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
HAHAHA 獅王
註冊時間: 2001-11-23 文章: 725 來自: 台灣 , 中華民國
|
發表於: 星期三 三月 06, 2002 11:59 am 文章標題: |
|
|
win2000安裝IIS若沒安裝IIS修正程式,一上網就很容易被Nimda上身!以下這篇供您參考!應該有幫助的~~~
如果您的電腦有安裝防毒軟體,我們建議將您防毒軟體的病毒碼更新到最新版本並下載其病毒清除程式。建議您在執行下列步驟前先下載您系統所需的修正程式然後將您的電腦離線,並關閉所有的應用程式(Word, Outlook, IE, MMC 等等),待執行完所有修正程式後再將電腦連上網路。請您先尋找每一個磁碟機(C: ; D: 等)的根目錄底下是否有一個檔案名稱為Admin.dll大小約為56K。
A做法如下:
1. 請按開始->搜尋->檔案或資料夾。
2. 在檔名的欄位請輸入 Admin.dll。
3. 尋找位置請選擇"我的電腦"如果在您的每一個磁碟機(C: ; D: 等)的根目錄底下找不到Admin.dll,表示您還未遭受Nimda病毒的入侵,為了確保不再受此病毒侵入,請依照下列步驟安裝修正程式,安裝完後,請將電腦完全關機,重新啟動電腦。
家用電腦(Client):
1. IE5.01以及IE5.5(如果您是IE4.0或是5.0,我們建議您升級至IE5.01 SP2 或 IE5.5 SP2):如何判斷我系統中所安裝的IE版本為何
(1)請安裝MS01-020修正程式
http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
註:IE5.01SP2及IE5.5 SP2則無須安裝此修正程式
(2)請將IE Internet安全性選項設定為高安全性,做法如下:
a.重新開啟IE
b.工具->Internet選項->安全性->請將Internet設定為高安全性
(3)同時建議您瀏覽網頁時請勿隨意下載不明的檔案或元件
2. Outlook 2000以及2002 :
(1)Outlook 2000:
Outlook 2000 請先安裝SR1,再安裝下列修正程式:
http://office.microsoft.com/downloads/2000/outlctlx.aspx
(2)Outlook 2002 :
http://office.microsoft.com/downloads/2002/OLK1003.aspx
(3)當您的電子郵件中含有附件名為Readme.exe, Readme.com 以及 Readme.wav
千萬不要開啟這些附件,並立即刪除此郵件。
IIS(伺服器):
IIS4.0及IIS5.0:
(1)下載並執行CodeRedCleanup.exe以清除CodeRedII在您的電腦中所做的變更並重新啟動電腦
(2)IIS 4.0及IIS5.0修正程式:
IIS4.0:
請安裝NT Server 4.0修正程式 (下載前請先選擇您作業系統的語言版本):
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32061
IIS5.0:
請安裝下列修正程式 (下載前請先選擇您作業系統的語言版本):
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32011
如果在您的磁碟機(C:等)的根目錄底下找得到Admin.dll且大小約為56K,表示您已經遭受Nimda病毒的入侵,請按照下列步驟移除病毒並安裝修正程式,以確保您系統的安全性:
家用電腦(Client):
1. 刪除在您電腦中所找到的每一個Admin.dll
2. IE5.01以及IE5.5(如果您是IE4.0或是5.0,我們建議您升級至IE5.01 SP2 或 IE5.5 SP2):如何判斷我系統中所安裝的IE版本為何
(1)請安裝MS01-020修正程式
http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
註:IE5.01SP2及IE5.5 SP2則無須安裝此修正程式
(2)請將IE Internet安全性選項設定為高安全性,做法如下:
a. 重新開啟IE
b. 工具->Internet選項->安全性->請將Internet設定為高安全性
(3)同時建議您瀏覽網頁時請勿隨意下載不明的檔案或元件
3. Outlook 2000以及2002 :
(1)Outlook 2000:
Outlook 2000 請先安裝SR1,再安裝下列修正程式:
http://office.microsoft.com/downloads/2000/outlctlx.aspx
(2)Outlook 2002 :
http://office.microsoft.com/downloads/2002/OLK1003.aspx
(3)當您的電子郵件中含有附件名為Readme.exe, Readme.com 以及 Readme.wav千萬不要開啟這些附件,並立即刪除此郵件。
IIS(伺服器):
1. 在"控制台"->"服務"中停止所有IIS的服務
2. 刪除在您電腦中所找到的每一個Admin.dll
3. IIS4.0及IIS5.0:
(1)下載並執行CodeRedCleanup.exe以清除Code Red II 在您的電腦中所做的變更並重新啟動電腦
(2)IIS 4.0及IIS5.0修正程式:
IIS4.0:
請安裝NT Server 4.0修正程式 (下載前請先選擇您作業系統的語言版本):
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32061
IIS5.0:
請安裝下列修正程式 (下載前請先選擇您作業系統的語言版本):
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32011
(3)請在"工作管理員"->"處理程序"結束 "tmp.exe" , "load.exe","mmc.exe"&"readme.exe"
(4)請刪除WinntTemp中所有的檔案
(5)刪除%WinntSystem%Load.exe
(6)開啟 system.ini, 並將“shell=explorer.exe load.exe -dontrunold” 變更為“shell=explorer.exe”
(7)開啟Win.ini,並刪除含有mepXXXXX.tmp.exe的指令行
(從相同版本的作業系統複製Riched20.dll, Mmc.exe到此電腦的%WinntSystem%
(9)停止共用C以及D磁碟槽
(10)關閉不必要的共用資料夾以及不要讓Everyone對於共用資料夾有完全
控制的權限
(11)檢查系統預設共用目錄(C$~Z$)的分享 權限是否被加上Everyone 完全控制,有的話請刪除此權限。
(12)刪除您硬碟中不明的*.eml以及*.nws檔案
(13)檢查您的網站中的每一個網頁是否被加入下列指令行
<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>
如果有的話,建議您將備分的網站Load回來
(12)停用Guest帳戶並檢查Administrators群組中是否含有Guest帳戶,
如果有的話,請立即刪除。
(13)重新啟動電腦
(14)您可以下載HFNetChk.exe,以檢查您系統是否還有需要安裝的修正程式。
--
原 po 忘記關 BBcode 了, 我多事一下. ^_^
另外, 中毒的 .eml 不用開啟就會因預覽而啟動, 所以要小心些.
[ 這篇文章被編輯過: HAHAHA 在 2002-03-06 12:00 ] |
|
回頂端 |
|
|
|
|
您 無法 在這個版面發表文章 您 無法 在這個版面回覆文章 您 無法 在這個版面編輯文章 您 無法 在這個版面刪除文章 您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
|