病毒

最近發覺電腦開機變慢 網路明明沒有在使用
但燈號一直在閃爍 傳輸封包一直往上跳!
所以開始有木馬或病毒在搞鬼,果不然,發現


在網路上搜尋了一下,在McAfee的網頁上有說明:

病毒說明:

This worm installs itself in the WINDOWS SYSTEM
directory (typically c:\windows\system32) as wgareg.exe
It creates a service(s) with the following properties:

Name: wgareg
Display name: Windows Genuine Advantage Registration
Service Description: Ensures that your copy of Microsoft
Windows is genuine and registered. Stopping or disabling
this service will result in system instability.

簡單來說這隻蟲會偽裝成windows的系統檔,
更像是微軟的認證wga,讓你輕忽它的存在,
要停止執行程序會造成系統不穩定.

感染症狀:

●Heavy netbios and microsoft-ds network traffic
●Presense of the file wgareg.exe or wgavm.exe in
the WINDOWS SYSTEM directory
●TCP 18067 connections to bniu.househot.com,
bbjj.househot.com or ypgw.wallloan.com

在cmd 敲入netstat就會發現網路有奇怪的連線被建立,
就如上所述,通訊阜也被打開,這樣使得網路傳輸封包異常
的多,網路連線速度大大降低!

果然沒裝防毒軟體很冒險,事後補救用spybot ad-aware
還有sysclean來掃多少留下後遺症,看來網路病毒真不能
輕忽,可是我這台爛電腦(p3-450)真不知裝了防毒軟體還跑的
動嗎?