|
||
|
*停權中*
加入日期: Apr 2004 您的住址: 悪滅
文章: 4,257
|
今天一早,出現類似病毒的東西,沒有防毒的朋友們請檢查一下。
不知道是不是大家都有一樣的情況
我沒有防毒軟體, 所以今天一早就中了很像病毒的東西: 我中獎的情況是, CPU使用率高達100%、 所有網路不能上。 因為不能上網, 我就手動找了一下問題癥結: 多出了若干檔案, 日期皆是5/1 CPU使用率100%。 分別有: C:\Windows\avserve.exe C:\Windows\System32\uu.exe C:\Windows\System32\xxxxx_up.exe (xxxxx是數字,而且不止一個檔) 不知道是否為病毒檔, 但殺掉了就會不會有問題了。 (Regedit裡的Run也有,同樣要殺掉) 今天早上我和我哥兩台電腦同時都有一樣的情況, 所以我才懷疑是否為病毒。 請詳知內情的朋友們能提供更多資訊。謝謝。 |
|||||||
2004-05-01, 11:36 AM
#1
|
|
|
Master Member
  
加入日期: Mar 2002 您的住址: 新竹-高雄
文章: 2,203
|
回覆: 今天一早,出現類似病毒的東西,沒有防毒的朋友們請檢查一下。
引用:
今天我也接到我弟的求助電話 問題一樣 請問Regedit的Run是什麼意思,可否解釋清楚些 要砍掉那些檔案 謝謝 |
|||
|
2004-05-01, 11:48 AM
#2
|
|
|
*停權中*
加入日期: Apr 2004 您的住址: 悪滅
文章: 4,257
|
上面我所提到的avserve我是不確定有沒有問題,
但另兩個uu.exe 和 xxxxx_up.exe 確實地佔用我所有的CPU, 以及不能上網。 用工作管理員關掉就能解決, 但過不久它們又會重複出現... Regedit的Run 就是管理"啟動"的地方, 但是它們還能管理"隱藏"的啟動程式。 用法 執行 Regedit =>確定 找HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Current Version/Run/ 然後右邊的分頁就會有啟動時會自動執行的檔。 找到avserve.exe 和uu.exe 刪去之。 此文章於 2004-05-01 12:57 PM 被 oScARSr 編輯. |
|
2004-05-01, 11:56 AM
#3
|
|
|
Major Member
 
加入日期: Apr 2003 您的住址: 台南
文章: 254
|
今天一早,我和我哥的電腦也出現相同的問題,作業系統XP,出現狀況1.norton2004無法啟動
2.lsass.exe錯誤,導致重新開機 3.啟動區多了avserver.exe 4.無法上網,不過有資料上傳 5.所有檔案無法開啟 6.今天5/1勞動節,是慶祝活動嗎^^||| ------------------------- 使用剛剛網友的提示,norton2004可以正常使用了,線上更新4/30病毒碼,立即掃毒,發現病毒並修復中,目前仍在掃毒中........ 早上也接到朋友的求救電話,我想這次災情應該很大吧! |
|
2004-05-01, 12:19 PM
#4
|
|
|
Major Member
加入日期: Apr 2003 您的住址: 台南
文章: 254
|
我沒發現到uu.exe
只找到avserver.exe及****up.exe(數各) |
|
2004-05-01, 12:23 PM
#5
|
|
|
Advance Member
加入日期: Mar 2002
文章: 304
|
完全沒有找到什麼也~~我是用PC-cillin2004~~
|
|
2004-05-01, 12:30 PM
#6
|
|
|
Advance Member
加入日期: Jul 2001 您的住址: 出沒地!鐵路北迴線
文章: 364
|
中標*1 處理中.....
__________________
 呼~~圖片終於穩定了?! |
|
2004-05-01, 12:33 PM
#7
|
|
|
*停權中*
加入日期: Apr 2004 您的住址: 悪滅
文章: 4,257
|
我已經解決了。
大概的方法。(暫時試試看) 1. 打開防火牆 2. 打開工作管理員(Ctrl+Alt+Del) 關閉 avserve.exe uu.exe xxxxx_up.exe (xxxxx是數字,而且不止一個檔) 刪除檔案 C:\Windows\avserve.exe C:\Windows\System32\uu.exe C:\Windows\System32\xxxxx_up.exe (xxxxx是數字,而且不止一個檔) 3. 執行 Regedit =>確定 找HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Current Version/Run/ 然後右邊的分頁就會有啟動時會自動執行的檔。 找到avserve.exe 和uu.exe 刪去之。 4. 上Windows Update 更新所有重大更新。 此文章於 2004-05-01 12:55 PM 被 oScARSr 編輯. |
|
2004-05-01, 12:34 PM
#8
|
|
|
Advance Member
加入日期: Jun 2002
文章: 486
|
引用:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Current Version/Run/ 這個我找不到說.UU.exe也找不到. 其他兩個都以把刪了 |
|
|
2004-05-01, 12:53 PM
#9
|
|
|
*停權中*
加入日期: Apr 2004 您的住址: 悪滅
文章: 4,257
|
引用:
歹勢打錯了... 是 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Current Version/Run/ |
|
|
2004-05-01, 12:56 PM
#10
|
|
