※ 引述《blackwhite7 (= =)》之銘言： : 但是有一隻叫 : W32.Welchia.B.worn 請參考賽門鐵克網站 http://securityresponse1.symantec.com/sarc/sarc-tw.nsf/html/tw- w32.welchia.b.worm.html 和其他病毒一樣 下載病毒清除程式fixwelch.exe(儲存於未中毒的磁碟)以及解毒方法 還有windows的修正檔, 下載完後拔掉網路線, (if XP請關閉系統還原) 重新啟動在安全模式之下執行清除程式 為了安全起見 再次確認你的電腦中已經搜尋不到wkspatch相關的東西 登錄檔中(開始-> 執行-> regedit) 也沒有\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wkspatch 再安裝windows修正檔 : svchost到底是什麼 : 怎麼很多人都是這個項中毒呢 這是一個重要且多用途的程式檔 但是welchia會將自己複製為 %System%\drivers\svchost.exe 讓你霧煞煞 這隻病毒在不同的作業系統會把自己複製到不同的目錄下 C:\Windows\System (Windows 95/98/Me) C:\Winnt\System32 (Windows NT/2000) C:\Windows\System32 (Windows XP) 但是原本system這個資料夾裡面, 就有正常的svchost.exe(這個就是不能砍的) 正常情況下 在2000的工作管理員->處理程序 可能同時有兩個svchost.exe在執行 xp則有可能多達五個 因此若是病毒已經掃除, 則你看到的svchost.exe應該就是正常的 請參考微軟知識庫的說明 2000版 http://support.microsoft.com/default.aspx?scid=kb;zh-tw;250320 xp版 http://support.microsoft.com/default.aspx?scid=kb;ZH-TW;314056 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.116.146.13