※ 引述《TrCy (TrCy￾N)》之銘言： : 最近宿網出現很多種病毒, : 尤其是 W32.Spybot.worm : 它可以經由P2P軟體散佈 : 並且　會從感染的電腦透過DCOM來散佈病毒 : DCOM是一個Windows元件，可以透過LAN/WAN等等通訊 : 也就是說，一家中毒萬家爆 : (宿網應該是在同一個LAN下面) : 請大家謹慎使用P2P... : 記得常常更新病毒碼 : Windows Update記得作(重灌之後特別要注意) : 因為萬惡的微軟開發了一個漏洞百出的系統 : 大家記得去補 [教學]W32.Spybot.Worm (WORM_SPYBOT.GEN) 手動移除方式 移除方式： 1.關閉系統還原(System Restore)功能(XP/Me用戶) 2.更新病毒碼(病毒定義檔) 全系統掃描 刪除可疑信件 3.重新啟動電腦到安全模式 4.如果你有防毒軟體(如賽門鐵克)將他啟動執行全部掃描， 刪除所有被偵測到有W32.Spybot.Worm的檔案(就是如果有發現就將它刪除) 5.刪除病毒添加到登錄碼的數值 a.執行登錄編輯器(Regedit) 按開始-->執行-->輸入regedit ;接著按確定.會出現登錄編輯程式視窗 b.依下列瀏覽樹狀資料夾找到位置: 　 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run c.在右方框中，刪除任何有關W32.Spybot.Worm.檔案名稱的數值 d.依下列瀏覽樹狀資料夾找到該位置 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce e.同c.的方法,刪除任何可疑的檔案. 在這個地方正常應該只有一個預設值 REG_SZ， 6.關閉登錄編輯器離開登錄編輯畫面 7.刪除啟動資料夾(Startup Folder)中零位元組(zero-byte)的檔案 (作業系統不同.處理方式可能也不同) 98系統啟動資料夾的尋找方式 開始-->"啟動" (這是這裡資料夾) 注意:在開始->啟動->所有zero-byte檔(檔案大小為0)一定要刪除 8.收工 最後: 開始-->搜尋--->C:\-->所有資料夾-->名稱-->tftp*.* 如果有找到將他刪除 賽門鐵克的病毒介紹暨移除方式說明 http://www.symantec.com/avcenter/venc/data/w32.spybot.worm.html Sophos的病毒介紹暨移除方式說明 http://www.sophos.com/virusinfo/analyses/w32spybotfam.html Sophos virus analyses http://www.sophos.com/virusinfo/analyses/ 補充說明 同一隻病毒或是木馬在不同的公司可能會有不同的名稱 以 名稱是W32.SPYBOT.WORM 為例 Worm.P2P.SpyBot.gen [KAV], W32/Spybot-Fam [Sophos], W32/Spybot.worm.gen [McAfee], WORM_SPYBOT.GEN [Trend], Win32.Spybot.gen [CA], W32.Spybot.Worm [Symantec], 所以千萬別輸入別家公司定義的名稱去搜尋..那會找不到的^^ -- \(#￣□￣)/....... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.203.32.11