鐵之狂傲

標題: 來到鐵網第一次出現這問題 [列印本頁]

作者: xctrllove 時間: 06-8-28 07:41
標題: 來到鐵網第一次出現這問題
在論壇各處，只要我開啟文章都出現防毒軟體所偵測到的惡意程序檔
物件:FileSystem Object
活動:GetSpecialFolder
檔案:iexplore.exe
有辦法解決嗎?

作者: 希爾文 時間: 06-8-28 10:31
先用工作管理員把Explorer關掉

跟著再瀏覽鐵傲網頁...

就出現一個09751.com的東西

怎樣我也不清楚...

如果受到攻擊的話:

開電腦內的資料夾會很慢 (CPU還會飆到100%)

不開資料夾，也會令CPU非常繁忙，除非關閉Explorer.exe

相信是病毒。

作者: 路.里美亞克 時間: 06-8-28 10:43

原文由 希爾文 於 06-8-28 10:31 AM 發表
先用工作管理員把Explorer關掉

跟著再瀏覽鐵傲網頁...

就出現一個09751.com的東西

怎樣我也不清楚...

如果受到攻擊的話:

開電腦內的資料夾會堮..

大家都是這樣嗎?

如果瀏覽主頁跟版沒問題

可是點文章看就會開啟那個09751.com的東西

左下的"完成"也變成"網頁發生錯誤"

這是廣告程式嗎?

不過在下的CPU倒是沒有吃緊...

有害無害還不曉得..

作者: gm01111 時間: 06-8-28 11:08
我也會耶

看來要快點反應了

怪哉- -

作者: 希爾文 時間: 06-8-28 11:20
資料夾已經開始受到嚴重影響了= =

不排除是木馬程式。

作者: 夜之罪 時間: 06-8-28 11:28
囧

木馬

要怎麼處理請大大指點一下小弟也有類似情況..

作者: 蒼紅弦月 時間: 06-8-28 15:50
似乎很多人都有類似情況，

不過不要用IE用FIREFOX開似乎就不會了，

目前大家先將就用火狐吧，

不過似乎也些人沒有影響，

原因尚待查明。

作者: 冰戀 時間: 06-8-28 17:01
好像解決了！？

我早上沒上，現在上來沒有遇到這個情況

作者: 蒼紅弦月 時間: 06-8-28 17:07

原文由 冰戀 於 06-8-28 17:01 發表
好像解決了！？

我早上沒上，現在上來沒有遇到這個情況

有些人沒影響有些人有ˊˋ

很奇怪。

作者: ☆~星之夜~☆ 時間: 06-8-28 17:08

原文由 路.里美亞克 於 06-8-28 10:43 AM 發表

大家都是這樣嗎?

如果瀏覽主頁跟版沒問題

可是點文章看就會開啟那個09751.com的東西

左下的"完成"也變成"網頁發生錯誤"

造...

我點文章是沒有出09751.com

不過左下角也是有「完成」+「網頁發生錯誤」

從早上到現在都還沒好過= ="

作者: x94fujo6 時間: 06-8-28 17:16
早上每次進鐵傲
一開文章要看....
我的防火牆突然發出警告(驚
然後就緊急中斷連線....Orz
搞了好久才搞成不會緊急中斷=口="
現在還是會有警告...
但是我沒有攔截到蝦密09751.com
斷線後報告說遭到網路病毒攻擊.....

作者: 冰戀 時間: 06-8-28 17:19

原文由 ☆~星之夜~☆ 於 06-8-28 05:08 PM 發表

我點文章是沒有出09751.com

不過左下角也是有「完成」+「網頁發生錯誤」

從早上到現在都還沒好過= ="

你說的這個
～網頁發生錯誤～

我也有，不過不是剛剛上來看到的

而是昨天半夜１點我還在上面，就看到這樣了

作者: 很萌的小小柳丁 時間: 06-8-28 17:19
難怪我今天因為開鐵傲網頁~重開機好幾次(倒

本來電腦就不是很好~cpu使用率過高會讓我囧死~

作者: x94fujo6 時間: 06-8-28 17:24

原文由 很萌的小小柳丁 於 06-8-28 05:19 PM 發表
難怪我今天因為開鐵傲網頁~重開機好幾次(倒

本來電腦就不是很好~cpu使用率過高會讓我囧死~

我早上都用文字模式在逛.....
好累阿囧
還好沒去貼圖區...不然一張一張複製貼上會開到掀桌=口="

我用IE沒開防火牆會CPU100%然後自動重開.....
開防火牆又會斷線.....
有時候防火牆太強氣也不好阿XD

作者: 內心深處 時間: 06-8-28 17:30

原文由 蒼紅弦月 於 06-8-28 03:50 PM 發表
似乎很多人都有類似情況，

不過不要用IE用FIREFOX開似乎就不會了，

目前大家先將就用火狐吧，

不過似乎也些人沒有影響，

原因尚待查明。

KKMAN也會哦

我現在用KKMAN都會顯示說"XXX錯誤,需要偵錯嗎?"之類的

[ 本文最後由內心深處於 06-8-28 05:35 PM 編輯 ]

作者: 很萌的小小柳丁 時間: 06-8-28 18:46

原文由 x94fujo6 於 06-8-28 05:24 PM 發表

我早上都用文字模式在逛.....
好累阿囧
還好沒去貼圖區...不然一張一張複製貼上會開到掀桌=口="

我用IE沒開防火牆會CPU100%然後自動重開.... ...

目前好一點了~不過我對於這些不是很了解

希望有能人~把原因找出來並解決一下~

作者: 克里斯Chris 時間: 06-8-28 19:41
今天早上11點到目前傍晚7點左右還沒發現有病毒警告，
但12點左右鐵傲有無法進入之數次情況，不排除是病毒造成還是站務維修?

作者: x94fujo6 時間: 06-8-28 21:21

原文由 jacklf2004 於 06-8-28 07:41 PM 發表
今天早上11點到目前傍晚7點左右還沒發現有病毒警告，
但12點左右鐵傲有無法進入之數次情況，不排除是病毒造成還是站務維修?

根據之前幾次改版
站務維修一定都是無法顯示網頁
所以不是站務維修(吧)

12點左右就有了吧= =
開防火牆會出現遭到攻擊的報告然後就緊急中斷連線...囧

沒開防火牆用IE核心的Maxthon進來
就出現Maxthon.exe造成XXXX.DLL錯誤現在會關閉
結果滑鼠鍵盤都失效只好重開...Orz

我還以為是我中毒了
後來發現瀏覽其他網站沒問題
不然我可能會重灌...(好險= ="

作者: 黑色小炫風 時間: 06-8-28 21:56
標題: 我是剛剛去鐵之狂傲的案黑討論區看文章才出現的
我是剛剛去鐵之狂傲的案黑討論區看文章才出現的請問這是木馬嗎

我最近都在玩暗黑現在重標不敢開玩進去哪位大大能解說一下嗎

作者: 蒼紅弦月 時間: 06-8-28 22:39
目前的解決方式是用火狐瀏覽，

是不是木馬還有待查證，

總之這個有些人有狀況，

有些人不會，

等待管理員查證吧，

另外防毒也開著會比較保險。

作者: 楓葉丸 時間: 06-8-28 22:46
今天上鐵傲，

都會有這種狀況發生，

一開始跳出兩個錯誤訊息，

然後很多資料夾都會出現DESKTOP.INI的檔案，

我重灌了兩次，

不連鐵傲都沒問題，

一連鐵傲就會出現這種狀況，

有人和我一樣嗎？

[ 本文最後由楓葉丸於 06-8-28 10:59 PM 編輯 ]

作者: 希爾文 時間: 06-8-28 23:03

原文由 楓葉丸 於 06-8-28 22:46 發表
今天上鐵傲，

都會有這種狀況發生，

一開始跳出兩個錯誤訊息，

然後很多資料夾都會出現DESKTOP.INI的檔案，

我重灌了兩次，

不連鐵傲都栮..

那種現象是desktop.ini失效的象徵

去更改資料夾圖示的話

會發覺沒有效果(或者只是有效一次)

等微軟發佈更新吧 :P

作者: 73122745 時間: 06-8-28 23:12
在下好像也是 = =
這是搜尋desktop後的途中

這是結束後

作者: 楓葉丸 時間: 06-8-28 23:21

原文由 73122745 於 06-8-28 11:12 PM 發表
在下好像也是 = =
這是搜尋desktop後的途中

這是結束後
http://i17.photobucket.com/albums/b65/73122745/GAN ...

閣下也是今天才有這種狀況的嗎？

因為今天在奇摩知識上也有好多人提出相同的問題。

http://tw.knowledge.yahoo.com/question/?qid=1406082812295

(我搜出來的檔案比閣下少。XD)

作者: 天地神兵 時間: 06-8-29 08:07
原來大家都有相同的情況

我還以為是小弟我自己的電腦異常

我的電腦每次開機都會跑出兩個記事本

有人也會這樣子嗎？

另外點選主題觀看文章時會有"已完成，但網頁發生錯誤。"

[ 本文最後由天地神兵於 06-8-29 08:16 AM 編輯 ]

作者: 楓葉丸 時間: 06-8-29 08:45

原文由 天地神兵 於 06-8-29 08:07 AM 發表
原來大家都有相同的情況

我還以為是小弟我自己的電腦異常

我的電腦每次開機都會跑出兩個記事本

有人也會這樣子嗎？

另外點選主題觀看斠...

是不是兩個名為"DESKTOP.INI"的檔案？

我開機的時候也會這樣。

作者: x94fujo6 時間: 06-8-29 10:08

原文由 楓葉丸 於 06-8-29 08:45 AM 發表

是不是兩個名為"DESKTOP.INI"的檔案？

我開機的時候也會這樣。

我雖然也會跑出DESKTOP.INI
可是用過某電腦"調教"軟體(好像不太對...)
之後就不見了
-------------------
想問一下現在開IE進的來嘛? 囧
我開IE跟IE核心的進來都會出現警告視窗然後就當了....Orz
而且還沒辦法開防火牆
開防火牆會自動斷線XD(目前還不會調...英文苦手...)

現在用火狐用不習慣埃(死
雖然滑鼠手勢不錯用啦=3=\(←懶人

作者: Northerm Lights 時間: 06-8-29 10:13

原文由 x94fujo6 於 06-8-29 10:08 發表

我雖然也會跑出DESKTOP.INI
可是用過某電腦"調教"軟體(好像不太對...)
之後就不見了
-------------------
想問一下現在開IE進的來嘛? 囧
我開IE跟I ...

我也是用火狐......

不過真的能檔嗎（囧

話說DESKTOP.INI我開了很多資料夾都沒有

只有幾個早就有DESKTOP.INI的資料夾才有

其他的資料夾怎麼找都找不到（再囧

另外……

我用火狐開ＣＰＵ照樣給它衝到１００％（傻

但是我用F-Secure Anti-Virus Client Security掃不到東西

也沒掃到木馬Orz

作者: x94fujo6 時間: 06-8-29 10:19

原文由 Northerm Lights 於 06-8-29 10:13 AM 發表

我也是用火狐......

不過真的能檔嗎（囧

話說DESKTOP.INI我開了很多資料夾都沒有

只有幾個早就有DESKTOP.INI的資料夾才有

其他的資料夾怎麼� ...

找不到可能是隱藏檔了吧
去資料夾選項打個勾或者開搜尋時勾選(包括隱藏檔)
微軟為了防止不懂的人亂弄所以這種東西都弄成隱藏檔了
------------------------------------
但是火狐開鐵傲的文章至少不會發生錯誤

火狐不確定能不能檔

但是好像檔不住的樣子= ="

防火牆一小時內遭到1000多次攻擊....Orz

CPU100%我倒是沒有

[ 本文最後由 x94fujo6 於 06-8-29 10:22 AM 編輯 ]

作者: 天地神兵 時間: 06-8-29 10:23
發現按出工作管理員CPU使用率會很高

但是會慢慢減低(這是什麼情況阿...Orz

似乎只有瀏覽鐵傲的文章才會出現"已完成，但網頁發生錯誤。"

鐵傲的主頁.版子或者是其他網站都不會

作者: Northerm Lights 時間: 06-8-29 10:26

原文由 x94fujo6 於 06-8-29 10:19 發表

找不到可能是隱藏檔了吧
去資料夾選項打個勾或者開搜尋時勾選(包括隱藏檔)
微軟為了防止不懂的人亂弄所以這種東西都弄成隱藏檔了
------------- ...

剛剛搜尋了一下(傻

69個......

有68個隱藏(再傻

好吧

不過我的防火牆沒遭到攻擊阿(囧//

另外......

我的CPU使用率只在開啟工作管理員的『瞬間』飆上100%

然後馬上跳回2%=口=|||

原文由 天地神兵 於 06-8-29 10:23 發表
發現按出工作管理員CPU使用率會很高

但是會慢慢減低(這是什麼情況阿...Orz

似乎只有瀏覽鐵傲的文章才會出現"已完成，但網頁發生錯誤。" ...

跟你一模一樣 /= ﹃ =

不過用火狐的話IE出現的錯誤就會消失囧

[ 本文最後由 Northerm Lights 於 06-8-29 10:29 AM 編輯 ]

作者: 神翎 時間: 06-8-29 10:31
現在有解決方案了嗎??

開機一直看到兩個文字檔....

作者: 蒼紅弦月 時間: 06-8-29 10:35
在下建議，

不如就開著程式管理員，

開著防毒，

然後用火狐瀏覽。

作者: x94fujo6 時間: 06-8-29 10:35

原文由 Northerm Lights 於 06-8-29 10:26 AM 發表
我的CPU使用率只在開啟工作管理員的� ...

那是正常的吧= =
因為開工作管理員的時候會瞬間更新目前在跑的程式
那清單隨便開都10~20個
讀取的時候會資吃掉很多資源

作者: Northerm Lights 時間: 06-8-29 10:42

原文由 x94fujo6 於 06-8-29 10:35 發表

那是正常的吧= =
因為開工作管理員的時候會瞬間更新目前在跑的程式
那清單隨便開都10~20個
讀取的時候會資吃掉很多資源

=口=|||

那好像沒問題了………

沒看到可疑的DESKTOP.INI

使用率也沒有一直卡在100%

沒掃到防毒或木馬

看來火狐真是好用(？

作者: 希爾文 時間: 06-8-29 10:43

原文由神翎於 06-8-29 10:31 發表
現在有解決方案了嗎??

開機一直看到兩個文字檔....

唯一方法

就是等微軟發佈更新

不過，我不知道其他人有沒有這狀況

我這邊是出現: "自動更新"這個功能是被關閉了的 (當然不會通知使用者)

就是說只剩手動更新啦

去下懶人包比較快的意思 :P

作者: 神翎 時間: 06-8-29 10:46

原文由 Northerm Lights 於 06-8-29 10:42 AM 發表

=口=|||

那好像沒問題了………

沒看到可疑的DESKTOP.INI

使用率也沒有一直卡在100%

沒掃到防毒或木馬

看來火狐真是好用(？

DESKTOP.INI這個檔案要怎麼用消失啊 ??

現在想先解決開機出現的兩個檔案...

作者: 克里斯Chris 時間: 06-8-29 10:51

原文由 天地神兵 於 06-8-29 08:07 AM 發表
原來大家都有相同的情況

我還以為是小弟我自己的電腦異常

我的電腦每次開機都會跑出兩個記事本

有人也會這樣子嗎？

另外點選主題觀看斠...

那兩本記事本我也會跑出來，目前用系統還原後問題還是沒辦法解決。

目前掃出來的病毒。

作者: 克里斯Chris 時間: 06-8-29 11:20

原文由 x94fujo6 於 06-8-29 10:19 AM 發表

找不到可能是隱藏檔了吧
去資料夾選項打個勾或者開搜尋時勾選(包括隱藏檔)
微軟為了防止不懂的人亂弄所以這種東西都弄成隱藏檔了
------------------------------------
但是火狐開鐵傲的文章至少不會發生錯誤

火狐不確定能不能檔

但是好像檔不住的樣子= ="

防火牆一小時內遭到1000多次攻擊....Orz

CPU100%我倒是沒有

這檔案本身是隱藏檔沒錯，但現在即使勾隱藏選項也沒有用了。

目前瀏覽鐵傲文章還沒有發生錯誤，到現在也還沒被攻擊。

作者: 神翎 時間: 06-8-29 12:01

原文由 x94fujo6 於 06-8-29 10:08 AM 發表

我雖然也會跑出DESKTOP.INI
可是用過某電腦"調教"軟體(好像不太對...)
之後就不見了
-------------------
想問一下現在開IE進的來嘛? 囧
我開IE跟I ...

能請問一下是什麼軟體體嗎??

還有.....AUTOEXEC.CAM

這個檔案是什麼??

作者: kpolo 時間: 06-8-29 12:29
看來鐵傲似乎遭到木馬入侵了.....
在下用火狐看文章時常發現狀態列會載入一些不明的網址
接著cookie出現一些不明的紀錄
======================
用火狐觀看cookies紀錄的方法
工具=>選項=>個人隱私=>Cookie=>檢視Cookie
(有些網址是鐵傲廣告的我似乎搞錯了

[ 本文最後由 kpolo 於 06-8-29 01:49 PM 編輯 ]

作者: 末日巨獸 時間: 06-8-29 12:58
自從這個現象在我的電腦發生後，猛然發現玩任何款遊戲都無法連接到伺服器...囧

還我戰地風雲來...泣

作者: 蒼紅弦月 時間: 06-8-29 13:09

原文由 末日巨獸 於 06-8-29 12:58 發表
自從這個現象在我的電腦發生後，猛然發現玩任何款遊戲都無法連接到伺服器...囧

還我戰地風雲來...泣

您的問題是這個吧？

https://www.gamez.com.tw/viewthre ... F%E5%B0%8F%E5%85%B5

作者: 迷糊小書僮 時間: 06-8-29 14:02
現在還有這個問題嗎

話說我的電腦沒有查到什麼東西

作者: xctrllove 時間: 06-8-29 14:02
下午已經安全了?
我現在開著沒事了耶!!(說不定等等又來鬧XD
電腦也沒有怎樣
希望風波已過去...

作者: 末日巨獸 時間: 06-8-29 15:31

原文由 蒼紅弦月 於 06-8-29 01:09 PM 發表

您的問題是這個吧？

https://www.gamez.com.tw/viewthre ... F%E5%B0%8F%E5%85%B5

這個更新檔已經更新過了！！！不知是否是病毒所至...

上網都沒問題...

作者: 73122745 時間: 06-8-29 18:54
http://www.sharebig.com/a.php?id=b187f80.44f3ac54
請點藍色的連結下載後面的按鈕是刪除檔案
這三個
第一個是掃除惡意程式
剩下兩個是8月的重大更新= =...

第一個掃除惡意程式...(執行中)
掃出1687個惡意程式...還在增加中囧

-----增加圖片-----
變更多了

[ 本文最後由 73122745 於 06-8-29 07:06 PM 編輯 ]

作者: w0004782 時間: 06-8-29 19:49
抱歉不小心按到刪除...還好上面大大有再提供官方部份的載點(不好意思又麻煩到他了)
KB921883：Windows XP 安全性更新
Windows 惡意軟體移除工具
KB886185：Windows XP 重大更新

作者: 冰戀 時間: 06-8-29 21:48

原文由 73122745 於 06-8-29 06:54 PM 發表
http://www.sharebig.com/a.php?id=b187f80.44f3ac54
請點藍色的連結下載後面的按鈕是刪除檔案
這三個
第一個是掃除惡意程式
剩下兩個是8月的重大更新= =...
...

我沒掃到

不過電腦從開機會還會出現二個文件檔

不知怎麼半- -

作者: 溡月．黃泉 時間: 06-8-29 22:13
嗯...如果進入WINDOWS會出現兩個記事本的話
請開啟
C:\Documents and Settings\All Users\「開始」功能表\程式集\啟動
C:\Documents and Settings\All Users\「開始」功能表\程式集
C:\Documents and Settings\All Users\「開始」功能表
C:\Documents and Settings\Users\「開始」功能表\程式集\啟動
C:\Documents and Settings\Users\「開始」功能表\程式集
C:\Documents and Settings\Users\「開始」功能表
這六項裡面的desktop.ini檔(不一定會有)

找出有包含
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
的文件砍了它再重新開機便好了

一般來說
該行文字通常出現於
C:\Documents and Settings\All Users\「開始」功能表\程式集\啟動
C:\Documents and Settings\Users\「開始」功能表\程式集\啟動
這兩個位置的desktop.ini文件裡

*註:Users這名稱並不固定視個人當初的設定可能會有變動但All Users一定是固定的

作者: 中原小麥 時間: 06-8-30 09:28
http://support.microsoft.com/kb/330132/zh-tw

自己看

===

問題出現後還請先拜拜大神..

謝謝

作者: w0004782 時間: 06-8-30 09:43
desktop.ini砍是砍的掉，也不會再出現
但是有些程式不是點了沒回應就是發生錯誤(例如DirectX9安裝)
CPU常也莫名的滿載(斷斷續續)
目前試過諾頓線上掃描、FSAV、KIS掃描皆無掃到病毒
網頁也常看個幾頁就無法顯示網頁(出現無法顯示後，一定要重開瀏覽器才能再繼續瀏覽)
目前這是我第6次重灌系統，已經保持在最簡單的狀況下
問題呢?依然存在
誇張到剛重灌完連網路都沒連(內建網路驅動尚未安裝)的情況下desktop.ini就出現了

(PS.XP安裝片為DIY整合的SP1。每次重灌完畢後自動更新關閉，並在連線網路前安裝妥FSAV)

家中共有三部主機，三部皆為SP1(自動更新關閉)且使用FSAV
兩部與上述情形相同，剩餘那一部完全沒有事，且28~29日皆有使用並上網
這問題真是越來越怪了

作者: 剛果河馬 時間: 06-8-30 11:29
打算重灌電腦前看到這個討論串..

發現我這電腦幾乎所有的狀況都有= =...

加上我最近逛的網站只有兩三個..鐵傲是其中一個= =

在開著工作管理員的情況下

1.偶而會跑出09751.com這個程式.

2.explore.exe的佔CPU率會不斷忽升忽降.一升起來,CPU就是100%

開檔案總管時,容易LAG個半天才處理完

3.一上網後.直接用任何網頁遊覽器上網.不久整個網路就停住不動了.但是也會有正常的時候.

妙得是.若用IE不能瀏覽時.用火狐就可以.相反的情形也很常見

4.開機會跳出那兩個文件檔

5.用更新到最新的防毒軟體和掃木馬.找不出東西來

第2項真的是很麻煩..不把explore關掉很難正常使用電腦..=3=...

關掉用起來又不順.網路時好時壞也麻煩.

作者: gm01111 時間: 06-8-30 22:39
標題: 回覆 #53 剛果河馬的文章
我已經被電腦搞瘋了

明天重灌- -

explore聽說毀損哩- -

作者: hope10378 時間: 06-8-31 13:44
我最近在逛鐵傲時我的防毒軟體一直顯示說有木馬程式
我只開鐵傲喔.....
不知道發生什麼事.....
囧~

作者: 冰戀 時間: 06-8-31 14:45

原文由 hope10378 於 06-8-31 01:44 PM 發表
我最近在逛鐵傲時我的防毒軟體一直顯示說有木馬程式
我只開鐵傲喔.....
不知道發生什麼事.....
囧~

這個主題從頭看到最後就知道怎麼處理了ＸＤ

作者: 小呆牛~ 時間: 06-8-31 19:36
本人也中鏢＝　＝再貼...
http://tw.knowledge.yahoo.com/qu ... 95&r=w#openions
http://tw.knowledge.yahoo.com/question/?qid=1406082806779
人多好辦事ˊˋ(謎:其實大多都在等答案XD)

作者: 無名的厄斯 時間: 06-8-31 19:40
沒錯！！
前幾天鐵傲好像被下毒！！
首先是ＣＰＵ狂飆到１００％只開著鐵傲網頁！！
想說因該部會是鐵噢！！
自己重灌！！
第２天早上逛鐵傲時被炸視窗~"~
開了快5x個的鐵傲.......　　

作者: w0004782 時間: 06-9-1 13:51
我已經有找到出路了

請先下載以下兩個檔案，並存放至隨身碟或資料槽中
SP2安裝-官方載點(若手上的XP光碟為SP2整合可略過)

更新整合包(Windows XP Update Pack 微軟更新修正程式檔整合版(from SP2 to 2006.08)
http://winnie.gigigaga.us/

(請將網路關閉)
1.重灌XP，一定要將系統槽格式化(是不是快速格式化無所謂)，資料槽可不動
2.安裝完成後(到桌面了)，請盡量避免到資料槽啟動安裝程式或遊戲的動作，除了剛剛那兩個程式
3.先安裝SP2並重新開機後(已為SP2請跳過)，再安裝更新整合包
(整合包約需30分鐘的安裝時間，最後安裝完成後會有一段時間系統很忙碌，是因為微軟惡意掃描工具MRT.exe正在掃描的緣故，執行完畢後會自動重新開機)
4.重新開機完畢後，可以安裝防毒軟體跟上網了，最好的情況下是把Windows Update打開
5.有些遊戲可能必須重新安裝才能正常執行(個人遇到的是RO)

嘗試執行毀損(感染!?)的RO，並沒有發生desktop.ini發作的情況
但是已經無法啟動了，重新安裝後即可
--------------------------------------------------------------
(三個多小時後的發現)
個人猜測有沒有更新到SP2似乎並不重要
因為剛剛又發作了，但好在XP的系統還原還滿有用的
(建議每幾個步驟就記錄一個時間點，以備不小心再度發作時可恢復)

目前歸類為被感染的程式(或安裝檔)跟被破壞的程式
(似乎exe外的不會被感染，com不清楚)
被感染程式只要一執行就會出現ad001.exe應用程式錯誤(此討論串第3頁有圖)，隨之desktop.ini就會出現
而被破壞程式則是執行時沒有回應，或嘗試執行會發生xxx.exe(xxx為該程式名稱)應用程式錯誤
或是可執行但電腦變的非常遲鈍(CPU滿載)
好奇的是這病毒(暫時稱做病毒)很喜歡找RO或其它網遊下手(目前還看過墨香、楓之谷、魔獸)
在知識上也看到某大大東方系列的遊戲也遭殃
很有可能會挑使用者常使用的程式(我的翠夢想跟MBR沒事...!?)

可能製作者是跟G社還是X斷線等其它網遊公司有仇!?或網遊痛恨者!?(<---此為個人廢言)

發作時就用XP內建的系統還原慢慢跟它玩吧，還可以試試哪些檔案有被感染的
不過還原不一定能把被破壞的遊戲還原
最建議的方式乾脆就不要電腦裡的所有資料了(全格式化)
但我想不太可能(因為自己目前只有把感染的殺掉...太多寶貴檔案了)
另外關於此次事件，目前不僅微軟方面好安靜，連F-Secure也抓不到半點東西...

有想過用Server2003取代XP，但是也會在03的環境下發作

繼續觀察中

[ 本文最後由 w0004782 於 06-9-1 07:21 PM 編輯 ]

作者: 末日巨獸 時間: 06-9-1 21:49
...合理來講，微軟官方也許正在頭大...

作者: x94fujo6 時間: 06-9-1 22:09
我到現在都沒有重灌過埃=3=\~/

大概是因為有裝防火牆吧

但是卡車司機都沒有出現警告視窗...(傻

只有東方重灌中...(執行檔爆掉了...不鳥我...)Orz

其他東西都沒事

只有CPU這幾天都100%然後"rundll32也從工作管理員中蒸發了"

CPU100%對我的電腦影響不大埃...跟平常都一樣...而且主機摸起來是冷的= =

我反而覺得比較像有惡意程式讓我的工作管理員故意顯示100%...

rundll32不見了頂多開東西的時候多一道呼叫WindowsAPI的時間(但是幾乎跟有開rundll32一樣)

作者: 73122745 時間: 06-9-1 23:17
請問防火牆你是裝那一種?
正在想要不要弄防火牆...

作者: xctrllove 時間: 06-9-2 13:10
防火牆？
不是電腦本身就有？我是電腦從上次重灌之後就有的，控制台/資訊安全中心/Windows防火牆
我是用這個防火牆，到現在仍然沒事(觀察中...
用這種防火牆，未經你的同意，沒有人可以在你電腦存取檔案，說明上是這樣寫，不過應該會有破綻，目前沒有發現吧？

作者: xctrllove 時間: 06-9-2 13:19
請問desktop.ini要砍掉嗎?
我是到現在都沒事，但desktop.ini是我電腦本來就有的嗎?

共有5個，搜索到的地方：
C:\WINDOWS
C:\WINDOWS\system32
C:\Program Files\Besta\PSH2.0\DownLoad
C:\Program Files\Microsoft Office\Office10\1028\DataServices
C:\Program Files\Common Files\Microsoft Shared\web server extensions\50\bin

作者: 風痕無悔 時間: 06-9-2 23:32
[quote]原文由 w0004782 於 06-9-1 01:51 PM 發表

"在知識上也看到某大大東方系列的遊戲也遭殃"

知識+ 那個㊣銀牙㊣ ╮(╯◇╰)╭ 就是我本人XD

恩~ 翠夢想讀取時間變長  "少女祈禱中"  那邊

開完後跳出桌面 CPU飆  100%

desktop.ini瞬間出現

還有花映塚  超級模理莎東方足球  執行完都出現cpu100%

登出再重新登入就會好

當100%的時候都是taskmgr.exe(工作管理員) 跟 explorer.exe  各佔50%

關掉 explorer.exe 就會變很順  也會降下來

系統還原慢慢測+1

但是昨天測的正爽  測到有中的遊戲 desktop.ini 又出現
再去還原他竟然說失敗你未對電腦進行變更  囧?

砍掉一些程式之後再去還原  還是未對電腦進行變更  囧?

還原也掛了 XD

擔心的是硬碟內的糟糕物  OTL  80幾G阿 (爆

目前用的是第7次重灌的系統...........只安裝基本的驅動程式
軟體那些  先保留吧隨時都會在重灌的可能

唉喲一堆新番都還沒追  我的露易玆..我的12姊妹 (以下略       OTL

作者: 73122745 時間: 06-9-3 00:11
還可以另外裝更好的防火牆
只是在下不清楚好的防火牆有哪一些= =

作者: 風痕無悔 時間: 06-9-3 01:13
我推薦 ZoneAlarm Free    免費的~

費爾防火牆的話我不喜歡  他攔截的時候很吃資源

開p2p在下載的時候    費爾執行檔cpu吃很大

作者: w0004782 時間: 06-9-3 11:10

原文由 風痕無悔 於 06-9-2 11:32 PM 發表
原文由 w0004782 於 06-9-1 01:51 PM 發表

"在知識上也看到某大大東方系列的遊戲也遭殃"

知識+ 那個㊣銀牙㊣ ╮(╯◇╰)╭ 就是我本人XD

恠...

原來是這位大大，真巧啊

剛剛又到知識晃了一下，有人說是新變種的病毒所以防毒都沒抓到orz...
每次開到中毒的程式就要還原一次，RO也得重灌一次...

跑了會飆到100%的程式，基本上得重新安裝

東方我只有翠夢想(因為對彈幕苦手)
建議大大可以把寶貝燒在光碟裡(等老了後會看到光碟山XD)

[ 本文最後由 w0004782 於 06-9-3 11:11 AM 編輯 ]

作者: x94fujo6 時間: 06-9-4 22:54

原文由 73122745 於 06-9-1 11:17 PM 發表
請問防火牆你是裝那一種?
正在想要不要弄防火牆...

ZoneAlarm Pro 6.0.631.003+中文化+壞孩子(僅9.88MB)
https://www.gamez.com.tw/viewthread.php?tid=341804&highlight=

使用教學(此為舊版教學...新版有些地方不一樣...英文要有點程度才行...)
http://net.mc.ntu.edu.tw/net_tutor/ZoneAlarm.htm

不過不懂電腦的的用這個不太好Orz
看那教學就知道了吧
安裝方法有夠複雜= =

原文由 xctrllove 於 06-9-2 01:10 PM 發表
防火牆？
不是電腦本身就有？我是電腦從上次重灌之後就有的，控制台/資訊安全中心/Windows防火牆
我是用這個防火牆，到現在仍然沒事(觀察中...
甠...

那個防火牆...囧rz
他所謂的不能存取你電腦上的檔案是在"正常"的情況下(?)

要是有程度的駭客在打你
你還開內建的防火牆
就跟人家拿槍在射你拿紙去檔一樣...
而且被病毒攻擊也沒警告= =
也不知道有沒有檔下來
開了跟沒開一樣.....
但是用來檔學校電腦教室的監控系統不錯用(?)

歡迎光臨鐵之狂傲 (https://gamez.com.tw/)