病毒BAT_BOTFTP.GEN

BAT_BOTFTP.GEN 是PCcillin 2002 對RBOT蠕蟲其中一個batch file的偵測。
從PCcillin 2002 的警告來看，相信你應該已中了RBOT蠕蟲。

請參考:http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BAT_BOTFTP.GEN

RBOT蠕蟲是一種透過漏洞來傳播的蠕蟲，當黑客把這蠕蟲植入到你的電腦後，黑客便能夠通過IRC完全控制你的電腦，從事不法活動，例如儲存病毒、木馬，又或是作為黑客入侵其他電腦的跳板，又或結集其他傀儡電腦(zombie computers)來對某一站點作出分散式阻斷服務攻擊(DDos)

傀儡電腦參考:
http://en.wikipedia.org/wiki/Zombie_computer
http://www.microsoft.com/presspass/features/2005/oct05/10-27Zombie.mspx
http://download.microsoft.com/download/c/2/9/c2935f83-1a10-4e4a-a137-c1db829637f5/10-27-05ZombiePresentation.ppt
http://www.usatoday.com/money/industries/technology/2004-11-29-honeypot_x.htm

DDos 參考:http://en.wikipedia.org/wiki/Denial-of-service_attack


預防Rbot方法:

1.安裝防火牆(最重要)，
防火牆推介:
Comodo Firewall 免費,(需要註冊)
http://www.personalfirewall.comodo.com/

2.修補Windows漏洞，請每月更新Windows(很重要):
http://windowsupdate.microsoft.com

3.使用防毒軟件
防毒軟件推介:Avira Antivir (免費)，但免費版不能清除廣告間諜程式
http://www.free-av.com

堵截其傳播途徑後，無損電腦日常運作。

如你想知道更全面的個人電腦保安資訊，請參閱我的網站:
http://removevirus.blogspot.com

2007-01-02 22:10:21 補充：
你電腦的情況很危險，如不想洗機，建議你盡快進行以下程序，以求清除Rbot (緊急!)：1.強烈建議你到以下論壇(他們都是專家)求助：方案A. 如果你懂英文，請到http://forum.malwareremoval.com/profile.php?mode=register註冊(免費),建議不要用真實個人資料(建議你輸入一個不重要的真的E-mail Address) ，因為你的電腦已被黑客控制，所有輸入資料已可被黑客看見。

2007-01-02 22:12:10 補充：
並請你先閱讀注意事項(Important):http://forum.malwareremoval.com/viewtopic.php?t=12然後從裡面的第三點開始(3. Make your HijackThis log.)開始跟著做至第四點(4. Post a HijackThis Log in the right place.) :把hijackthis log 貼上後，跟專家的指示做，有問題問專家。方案B. 如果你想用中文論壇，請即到香港討論區，先註冊:http://www15.discuss.com.hk/register.php

2007-01-02 22:12:43 補充：
閱讀注意事項(重要):http://www15.discuss.com.hk/viewthread.php?tid=1223862&extra=page%3D1按方法貼上 Hijackthis log。跟從專家的指示。希望你能早日移除Rbot!

你是否用 windows xp,如果係的話，記得開啟防火牆（firewall）,如果都係咁，你何以聯絡我．email: [email protected]