貼一下，原文來自趨勢科技


趨勢科技9/1日發佈中度病毒警戒(PE_LOOKED.BF)，請更新病毒碼3.711.00(含)以上
http://www.trendmicro.com/download/viruspattern.asp

當感染此病毒，會在Windows目錄下產生並執行RUNDL132.EXE，此為PE_LOOKED.BF-O病毒的複本

此病毒並會產生DLL元件，並植入至系統IEXPLORER.EXE 程序內，趨勢偵測此DLL元件為TROJ_LOOKED.BF

PE_LOOKED.BF此病毒利用網路分享方式散播，利用administrator及guest作為帳號名稱並利用空白密碼嘗試連接網路分享目錄，並將自己複製到有權限存取的網路分享目錄中。當感染此病毒後，此病毒會搜尋受感染主機C到Z磁碟機內的所有可執行(.EXE)檔案並進行感染，並於所有搜尋過的目錄下產生一個非病毒的文字檔案_DESKTOP.INI，此檔案記錄系統感染的時間。

此病毒會將某些與安全有關的程序中斷，並會中斷一個名為Kingsoft Antivirus的服務。

詳細病毒資訊請參考：
http://www.trendmicro.com/vinfo/vir...me=PE_LOOKED.BF

病毒清除方式：
http://www.trendmicro.com/vinfo/vir...me=PE_LOOKED.BF


......................................................................................................................
看完感覺還是無解....真是不可靠的說 :laugh: :laugh: :laugh:

TO 鬼塚

目前能夠防範的防毒軟體只有KAV F-Secure BitDefender
ewido nod32等軟體沒有辦法完全清除

這類型病毒的變種越來越多了,我已經看到兩種出現了
病毒刪除並不困難,比較棘手的部份在於註冊表被修改
所以你的電腦還是會發生怪問題
找個軟體來監控你的註冊表
難保這次過了,下次再變一次形你又中了...

感染路徑有
Propagates via network shares
Infects files

那為什麼上意慾蔓延也會中啊?
是不是用IE core的才會中毒?

我的電腦好像也中了
taskmgr.exe跟exploer.exe的使用率一直飆高
試過很多方法都無解
目前是利用新增一個新的使用者應急在說
算是很強勢的病毒
如果是從意欲蔓延來的話
感覺上
網站的名稱還真是名幅其實阿
那裡很多女性使用者(不太懂電腦的)
看來會有很多好人誕生

:think: 這種病毒真是防不勝防啊 :stupefy:

1,到網路上搜尋下載 HijackThis

2,點擊 Do a System Scan Only

3,勾選: F3 - REG:win.ini: load=C:\PROGRA~1\svhost32.exe

4,點擊 Fix Checked

5,然後再開機進入安全模式下　刪除 C:\Windows\System32\svhost32.exe

6,將卡巴斯基防毒資料庫更新至最新版本　並進行全機掃瞄　刪除所有已經感染的檔案

中毒之後的處理 ,格式化後重灌最為便利
我是用XP(SP1),之前中毒後就重灌,而且也換了防毒軟體
我現在用NOD32(防毒)+spyware doctor(防木馬),效果蠻不錯,撐了9個多月,
這期間也都開BT(XP防火牆關閉且XP從不更新)

前幾天也有去意慾蔓延
不過完全沒事
大概是因為有裝監控註冊表軟體的關係吧
防毒+防火牆+監控註冊表軟體是我上網前必備的
沒全安裝完成絕不連上網

現在的病毒喔....唉...真不知道該說啥了...

那裡有監控註冊表軟體下載? :like: