我的電腦感染 TROJ_ROOTKIT.H 請問要如何殺毒並修補我的作業系統
2006-01-15 21:08:59 · 3 個解答 · 發問者 英杰 1 in 電腦與網際網路 ➔ 軟體
(我是本回答內容的原創作者, 感謝諸位網友引用我的文章, 但請多加一些自己的意見, 或改一下我的用字, 雖然沒有版權問題, 但看到自己辛苦打字與查資料就這樣無條件被盜用, 奇模子不是很舒服就是)
----------------------------------------------------------------------------------------------------
最簡單的方式:
重新開機時, 不斷按 F8, 選擇進入安全模式,
在安全模式下用你的掃毒程式掃毒,
一般的病毒都能強迫刪除
但超強的病毒就得用以下的手動方式了.
--------------------------------------------------------------------------------------------------------------
通常我都是先記下病毒名稱與中毒檔案名稱,接著查詢網路上是否有徹底手動刪除此病毒的方式,大多要"徹底刪除"病毒的話,大多需在[執行]裡輸入regedit接著再一一將病毒徹底刪除,此法才是徹底刪除病毒的方式,單純在C槽或D槽刪除檔案有時只是刪除表面病毒而已。
---------------------------------------------------------------------------------------------------------------
強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址
http://dl.filseclab.com/down/powerrmv.zip
(此程式也可在安全模式下進行刪除受病毒感染之檔案)
此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除,便可使用此程式 “強制” 清除受木馬感染的檔案).
a. 開啟 “強力清除木馬程式病毒 壓縮檔”
b. 在 “PowerRmv.exe” 點兩下後,會出現一個要你們輸入 “檔案名稱” 的欄位,這個輸入檔案名稱的欄位旁有一個正方形圖示,可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)
c. 找到受感染檔案之後,按確定.
d. 將 “抑制檔案再次生成” 打勾.
e. 最後按 “清除” 便可強制清除受到木馬感染的病毒.
-------------------------------------------------------------------------------------------------------------
強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,
這樣到時如果病毒感染情況嚴重到只能重灌,
那麼 D 槽跟 E 槽的資料還能完全地保留下來,
因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,
若是你擔心資料有病毒, 會為重灌之後帶來困擾,
建議你先做個完整掃瞄較為保險囉...
2006-01-17 05:23:03 · answer #1 · answered by Matias 7 · 0⤊ 0⤋
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=TROJ_ROOTKIT.H這是趨勢科技的網路安全百科這是手動移除的方法(翻譯的不是很好..抱歉..^^")---------------------------------------------------------------去除自動啟動詞條從登記去除自動啟動詞條從登記防止malware 執行起動。如果登記詞條如下不被發現, malware 不能執行了偵查自。 如果那樣, 進行對成功的解答集合。 1. 打開登記編輯。 點擊Start>Run, 鍵入REGEDIT, 然後按進入。 2. 在左盤區, 雙擊以下: HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft > Windows>CurrentVersion>Run 3. 在正確的盤區, 找出和刪除詞條: AV UpDate = "%System%\Spool\prtprocs\Update.exe" " (筆記: %System% is the Windows system folder, which is usually
C:\WINNT\System32 on Windows NT and 2000, or C:\Windows\System32 on
Windows XP and 2003.) 4. 在左盤區, 找出和刪除subkey: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services > msdirectx 5. 接近的登記編輯。重要Windows XP 清潔指示用戶跑Windows XP 必須使系統恢復失去能力允許被傳染的系統充分的掃描。用戶跑其它窗口版本能繼續進行成功的做法set(s) 。連續趨向微Antivirus如果您當前跑在安全模式, 通常請重新開始您的系統在執行以下解答之前。掃描您的系統與趨向微antivirus 和刪除文件被查出作為TROJ_ROOTKIT 。H 。 做這, 趨向微顧客必須下載最新的病毒樣式文件和掃描他們的系統。 其它網際網路用戶能使用HouseCall, 趨向微網上病毒掃描器。
2006-01-17 12:55:02 · answer #2 · answered by Wet Paint 6 · 0⤊ 0⤋
四. 萬一中了木馬, 怎麼辦?
我們可以說: 如果主機中, 存在著木馬程式的話, 那麼, 這台主機的主控權, 早已不在網管手上了!
換言之: 這台主機已經淪陷 (compromised)! 還好, 唯一慶幸的是: 它沒有被宵小搬走..... ;-)
若, 果真不幸如此, 建議您: 應該趕快
清查後門
追查入侵原因
追蹤入侵來源
做好重灌系統的心理準備
備份重要檔案
重灌系統
事後更要, 加強安全防駭知識
善用工具 (如: 安裝: 檢查檔案系統完整性的工具: Tripware; 安裝任何程式套件之前, 使用 MD5 checksum 比對)
注意相關安全訊息
勤補系統
養成良好的網管習慣 (如: 避免用 telnet / ftp, 改用 ssh2, sftp2, scp)
持續的關心監控
努力維護主機安全
God bless u and Me ..... ^_^
註:
有人說: "挑一個比較少人用的系統, 會比較安全?!", 因為它比較不會引起駭客的興趣和注意?!
我想這見人見智.
我的建議是: 最好不要挑比較少人用的系統. (萬一有漏洞, 沒有人推出修補套件, 或該公司倒了, 或不願再推出, 準哭死你喲! 除非你自己有能力修補.....)
而要挑選: 至少有一個專門的團體或公司在維護, 不斷地推出堅實的套件, 持續在進步的系統.
--------------------------------------------------------------------------------
希望這份講義對台南縣中小學能有所助益....
Written by OLS3 All right reserved. 05/08/2001
2006-01-15 21:15:37 · answer #3 · answered by ? 5 · 0⤊ 0⤋