最近出現的病毒，網卡裝置全驚嘆號！！

阿水

分享一下最近這幾天遇到同一隻病毒的處理方法。

最近一堆客人叫修，全都是無法上網而報修，到府檢測了一下n_119|
網卡裝置全都驚嘆號，難怪無法上網。再查了一下...原來是中毒了！
在網路上雖然有網站分享用EFIX來解毒..但我試過對這隻病毒無效。
解決的方式為：

1‧在開始→執行→打入【msconfig】→按啟動
找尋reader_s.exe，把打勾拿掉(有兩個)

2‧到資料匣windows\system32內，找reader_s.exe檔案，把他刪除，另新增一個同名字的資料匣(確保病毒不會自我再生)

3‧到資料匣Documents and Settings 內，進入你的使用者資料匣(一般看使用者如何命名，大都為administrator或user)
以我的為例為 c:\Documents and Settings\user，進入後會看到兩個檔案reader_s.exe和csree.exe
把上列那兩個檔案刪除，另新增兩個同名字的資料匣(確保病毒不會自我再生)

4‧到一台乾淨的電腦把windows\system32\drivers資料匣整個複製出來。(病毒會把drivers裡有關網路的檔案刪除)

5‧使用XPE開機，再來把剛複製的drivers資料匣貼上到有問題電腦的windows\system32\drivers資料匣內。
p.s:請勿把原來的drivers刪除，不然你會發現你的裝置很多會出現驚嘆號！！！！！

6‧重開機後到裝置管理員內看，網卡的驚嘆號應該都消失了。此時就可以快樂上網了。

以上是小弟我的一些小小心得，有遇到同問題的大大們可以試試看。
歡迎有問題的大大一起來討論。
另附上這次的病毒檔，有興趣的大大可以試試，注意...不是解毒檔哦~~~~~~~~~~~n_134|

==============================================================================
以上為pigoo原創，打字很累，請勿轉貼。
剛發現我好像貼錯地方了n_118| 哪位板大幫我移一下。

l120

這種病毒還沒碰到過
感謝阿水大的分享

jason1204

還沒遇到這隻.
謝謝分享..:sam38
不過這兩天還到一隻木馬.偷寄廣告信的木馬
那自動連上網捉資料.捉到名單之後就一直對外連 port 25 .
一直寄信出去. 刪也刪不掉
就算把程式停了.下次開機又會起來.
整個網路的頻寬都會被吃掉.
再不行就要全部 format 重灌了.:sam33
發動的程式是在 c:\windows\system32\svchost.exe <=總不能把它刪了吧.

rex560810

硬體比較好估價
這好像屬於軟體部分
要跟客人收多少呀

shunxing

阿水對系統有深入研究喔.....
不然你怎摸知道那幾隻毒阿~~~~~
不過刪除之後～就可以上網了嗎???
這樣不會太累嗎????
要是我～~~~請客戶自己把重要資料備份之後~~~~
我直接重灌了......一勞永益....


這支毒....我的掃毒~~~~對它沒有反應阿.....

逃兵

水大：
我問一下…如果中毒了無法上網。那我就看不到這一篇了耶。
那這個就不能當急救文了。
hahaa

阿水

n_118|
所以這篇要在中毒前先留起來

carzy1kimo

水大 ~剛剛試了 `病毒 ~沒反應耶 ~~n_151|
是要按 ~哪一個阿 ~
READR_S.exe
csrss.exe

阿水

C大~~你還真...大膽耶！！還真的試下去哦！！n_010|
慢慢來...別急，煮水也要等水滾了才能喝。
這隻病毒很有耐心的..他不會馬上發病，但一發病你會發現網路裝置都驚嘆號........

我看到你的啟動內有...reader_s囉....
關於drivers...在OS啟動下無法複製過去的哦！因為檔案在使用中(裝置管理員內的驅動)
必須使用到XPE才能覆蓋。

carzy1kimo

了解 ~恩恩~那是 備用HD 中毒沒關係拉 ~因為這幾天 朋友聽說不能上網 ~
想說會不會是 中這病毒............(電腦還沒到手)
原來要等發病歐 ~..QQ 我在觀察看看 ~

阿水

很快的..你放心吧！
我試過...reader_s沒刪....只單純把drivers修復...
上網一下子就掛了...看裝置管理員...又一堆驚嘆號！！！！！

yoyomay

原帖由 阿水 於 2010-4-15 11:10 AM 發表 http://bbs.pigoo.com/images/common/back.gif
再來把剛複製的drivers資料匣貼上到有問題電腦的windowssystem32drivers資料匣內。
p.s:請勿把原來的drivers刪除，. ...

阿水大，好一招「偷天換日」的高招，但還是希望.......
多一點人中，這樣才會有coco賺啦~hm256~

carzy1kimo

水大 ~
最近 我的電腦都出現 ~ 我中手機囉 IPHONE n_151| ..我知道是 網頁病毒
這個拉 `
http://www.planet49.com.tw/
它偶爾 會跳出來 ~...........有辦法 不還原 ~解決它嗎?

阿水

找不到網頁n_049|

阿水

我們公司重灌收840，解毒525......

另我最先前的公司重灌1200元，解毒800.....

s10274chen

重灌收1200.......好猛！

我也要玩那隻病毒囉！
感覺很刺激！
----------------------------------------------------------------------
挖哩！在學校載不下來！.....~hm248~

jason1204

s大
這隻也不錯.:sam39
小心服用.
http://www.mml.com.tw/block/foru ... ;f=431&t=120161

原帖由 s10274chen 於 2010-4-16 08:35 AM 發表 http://bbs.pigoo.com/images/common/back.gif
重灌收1200.......好猛！

我也要玩那隻病毒囉！
感覺很刺激！
----------------------------------------------------------------------
挖哩！在學校載不下來！.....~hm248~
22782 ...

carzy1kimo

有沒有比較好的 殺毒~軟體˙阿 ~推薦 一下吧 `n_151|

阿水

c 大~~看你的圖好像中kavo病毒耶~
你有試過EFIX嗎？還滿好用的。

carzy1kimo

我用線上掃毒的 ~...KAVO 那台 毒很多 ~

EFIX 恩恩 ~我來找看看 好不好用 ~

s10274chen

~hm256~ 真恐怖！...............那位高手解了好幾天！
那我不知道要搞多久...............期中考完，拿顆硬碟簡單灌一個系統來練習。

阿水

各位心臟還真強~但還好不是自己主要的硬碟。

shunxing

原帖由 阿水 於 2010-4-16 11:04 AM 發表 http://bbs.pigoo.com/images/common/back.gif
各位心臟還真強~但還好不是自己主要的硬碟。

要玩~~~~單然是拿旁邊的測試用電腦外加測試用的硬碟來玩.....
哪可能用主要硬碟玩....裡面重要資料一拖拉庫耶.....


還有~~重灌1200元??會不會太猛了~~~~~
如果是解毒收貴一點~~那還沒話說(技術錢)~~~~
重灌~~收這麼貴~~~客人都不會反彈嗎???
還是說~~~客人都拿原版的來給你慢慢灌...
這真的要收很貴.....光是把系統灌好都要花不少時間了

阿水

前一間公司真的都重頭慢慢灌，所以灌好一台要很久的時間。
而費用這還算是小case，我們還分到府的價錢。
市區加300，外縣加500。所以重灌好加車馬費最貴1800元。
可能鄉下地方所以客戶也都很好講話。

現在這家在市區內，重灌收840就唉唉叫的。


另兩家都會幫客戶做還原系統~以後有問題還原時就很快，但錢照收n_151|

shunxing

原帖由 阿水 於 2010-4-16 12:24 PM 發表 http://bbs.pigoo.com/images/common/back.gif
前一間公司真的都重頭慢慢灌，所以灌好一台要很久的時間。
而費用這還算是小case，我們還分到府的價錢。
市區加300，外縣加500。所以重灌好加車馬費最貴1800元。
可能鄉下地方所以客戶也都很好講話。

現在這家在市區內，重 ...

把ghost 那段拿掉....比較沒事喔......因該懂我在說什麼吧~~~
鄉下地方哪會很好說話阿.....
我這邊的~~~都是殺價出名的.....昨天就有一台筆電要重灌~~~
只開個1千元的價碼~~~~就不想讓我灌了.....筆電~~比一搬電腦還難搞耶....
又不是輕輕鬆鬆就可以馬上處理好的~~~~

阿水

~hm26~ 呵呵~~改好了~~剛打太快沒發現。

但這些的前提是..客戶要自行帶正版光碟才行。如果沒有我們是不會去接的。
因為曾經有X軟的員工裝成學生來重灌...我們當場拒絕，他居然說我們表現很好..還送紀念品。
真是ORZ

twm

卡巴有掃到

lujou

如果是家庭用,玩遊戲的電腦,直接重灌比較快,但如果是公司用的,有很多應用程式和設定,這招就非常實用,萬分感謝

carzy1kimo

還有臥底阿 ~真是的  ....................裝學生 `..叫他下次別裝種 `n_162|

sheepiwolf

都是網路驅動變驚嘆號 PPPOE 跟網卡驅動程式都是(  !  )
這是變種的盜密碼病毒吧 讓你不能上網...然後把你帳號亂搞低病毒吧 以前有發生過 也PO過處理方式
http://bbs.pigoo.com/thread-14762-1-1.html
一樣是在...system32DRIVER裡面低 把那些檔案放就可以修復暸吧   請參考  或許..變種的病毒成長了