WORM_RBOT.GEN
這病毒已經困擾我很久
況且趨勢的防毒軟體所顯示我電腦感染此病毒的檔案
c:\WINDOWS\system32\mshtml.exe
這檔案 用搜尋找找不到耶
所以很多人交的方法 說要到安全模式去刪除 找不到 我該怎麼刪除呢?
請問有誰能夠解決我的問題 謝謝
2005-10-01 15:17:58 · 7 個解答 · 發問者 Ken 1 in 電腦與網際網路 ➔ 軟體
您好因網站被植入病毒.並且在你瀏覽的同時下載到你的電腦裡面了.所以網站跟你的電腦都有毒.我想那個是木馬病毒@@ㄧ般的刪除方法.還會使它重生.SO並沒什麼作用.先不用重灌.請安裝我提供的防毒軟體即可.安裝前.必須要移除自己的防毒軟體.請按右下角防毒軟體的小圖案.(按右鍵.選擇關閉or停用)然後請至控制台.新增/移除.移除掉該防毒軟體.再下載卡巴斯基防毒軟體.(key也要下載哦)安裝好.請更新病毒碼.再作全面的掃毒.使用卡巴斯基防毒軟體來掃毒,卡巴斯基網站都有提供1個月的試用版!先把木馬掃除以後,再決定要不要花錢繼續使用試試看全國公認第一名的防毒軟體。http://www.kaspersky.com.tw/ 卡巴斯基試用版下載處(記得要下載Key.才能正式啟動卡巴斯基)如果您知道病毒位置的話.可使用「費爾木馬強力清除助手」,他有很強的檔案刪除能力,並有可以設定檔案不會重生的功能。http://dl.filseclab.com/down/powerrmv.zip以下是「費爾木馬強力清除助手」使用的說明:釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它; 按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」; 之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」. 最後,如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。 必要時候請勾選抑制病毒選項,防止重生.此方法若還是無法將病毒清除的話.請開至安全模式下手動移除病毒.當然還是重灌會清的比較乾淨.如需要我可提供XP圖文詳細的重灌網址.最近每天的很忙碌,所以很擔心會忽略錯過您的問題回覆,希望您有問題主動來信給我。我看到ㄧ定會盡快回覆您。謝謝!與我聯絡? 寄信給我
圖片參考:http://cute.lolipop.jp/biscuits/ml_pop003.gif
2005-10-05 16:36:25 · answer #1 · answered by Anonymous · 0⤊ 0⤋
你可以去:
-----------------------------以下資料,請勿複製------------------------------------------------------
1 PC-cillin 2005(中文) (解壓縮密碼:wwll) :
http://0rz.net/170aH
2 F-Secure:
http://support.f-secure.com/enu/home/ols.shtml
3 CA eTrust :
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
4 symantec(賽門鐵克) :
http://www.symantec.com.tw/
5 Panda(熊貓) :
http://www.pandasoftware.com.tw/freescan/activescan.htm
6 McAfee Security :
http://us.mcafee.com/root/mfs/scan.asp?affid=56
7 Trend Micro(趨勢):
http://housecall.trendmicro.com/housecall/start_corp.asp
8 BitDefender :
http://www.bitdefender.com/scan/Msie/index.php
9 WindowSecurity :
10 Rav Antivirus :
http://www.ravantivirus.com/scan/
11卡巴斯基5.0.227 :
http://kaspersky.kl.edu.tw/downloads/kavsetup50227.rar
12 Norton:
http://home.pchome.com.tw/store/scott94kimo/tools/update2197.exe
13 史萊姆下載防毒軟體專區:
http://www.slime.com.tw/d-4.htm
14進入這網站要先登入奇摩會員喔!: http://tw.webfile.yahoo.com/file/fileer?cid=dgdgfdgd&fd=98&e=0&r=60227
15卡巴斯基****掃毒: http://www.kaspersky.com/service?chapter=161739400#betatest
16 Panda ActiveScan免費線上掃毒(中文): http://www.pandasoftware.com.tw/freescan/activescan.htm
17 f-secure免費線上掃毒(英文):
http://support.f-secure.com/enu/home/ols.shtml
18 Webroot免費線上掃間碟程式(英文):
http://webroot.com/services/spyaudit_03.htm
19CA免費線上間碟程式掃描(英文): http://www3.ca.com/securityadvisor/pest/pestscan.aspx
20X-CLEAN免費線上間碟廣告掃描(英文): http://www.spywareinfo.com/xscan.php
21微軟****惡意軟體移除(英文): http://www.microsoft.com/security/malwareremove/default.mspx#run
22免費線上掃木馬程式(英文): http://www.windowsecurity.com/trojanscan/trojanscan.asp
23防毒染體區:http://home.kimo.com.tw/eji65p45l4/jjk0004.html
-----------------------------以上資料,請勿複製------------------------------------------------------
2005-10-09 10:07:01 · answer #2 · answered by Anonymous · 0⤊ 0⤋
用趨勢的線上掃毒處理..這邊介紹您一個小撇步喔..請記得連結至美國趨勢網站的線上掃毒..是免費使用的..台灣的服務必須付費..其網址是:http://housecall60.trendmicro.com/en/start_corp.asp連進去後..若是第一次進入則會詢問您來自哪個地區國家請在選單裡面選擇 TAIWAN 即可..然後就可以進入啟動掃描畫面去按那個放大鏡..就會開啟線上掃毒視窗..然後選擇Complete Scan就會進行掃描..待掃描完成後..記得將所有掃到的病毒與間諜處理方式選擇REMOVE或是DELETE這樣就可以將您電腦內的病毒清除乾淨!!所有的流程都是英文畫面..不過都不是很難的英文字稍微注意一下就可以知道它的意思還有程序了!!
2005-10-03 19:42:28 · answer #3 · answered by abula000 7 · 0⤊ 0⤋
ㄋ案開始..程式及附屬於應用程式..系統工具..系統還原.還原道ㄋ還沒有中毒ㄉ時候.. 還原道枚中毒ㄉ時候..比較前面ㄉ日期我堂哥教我ㄉ...很有用看ㄋ喜不歡..用用看ㄅ
2005-10-02 06:08:00 · answer #4 · answered by Anonymous · 0⤊ 0⤋
檔案有可能是隱藏檔你按 開始 >檔案總管 > 工具 > 資料夾選項 > 檢視 >勾選 顯示所有檔案和資料夾----關閉系統還原按 CTRL+ALT+DELETE 打開工作管理員 結束 mshtml.exe 的運行然後刪除---刪除登錄檔開始 > 執行 > 輸入 REGEDIT 找到以下路徑HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunHKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Runservices在右邊視窗刪除 有病毒名稱的資訊
2005-10-01 15:48:35 · answer #5 · answered by Anonymous · 0⤊ 0⤋
問一下...
你的電腦是98ㄇ?
如果是那就恭喜你啦~!
真的刪不掉就要Format硬碟囉~
2005-10-01 15:46:51 · answer #6 · answered by 好奇 7 · 0⤊ 0⤋
到www.kaspersky.com.tw
去下載卡巴斯基一個月試用版
安裝後更新到最新病毒碼
這套殺毒能力超強的
2005-10-01 15:19:22 · answer #7 · answered by Anonymous · 0⤊ 0⤋