我電腦中了MICROCOFTIE.DLL的木馬
每次開機都會出現清除失敗等等
可是諾頓可以刪除!
想用費爾刪除卻找不到檔案
我的是2000的系統
真的不知道怎辦才好!
拜託幫我解答一下
2006-03-11 09:28:23 · 3 個解答 · 發問者 無聊! 1 in 電腦與網際網路 ➔ 軟體
1.重灌ㄅ
2.去下載卡巴斯基適用版,把木馬掃調
3.如果你要重慣技得要把你的重要資料備份請來
4.還是一句話,不要亂下載或亂開來路不明ㄉ網頁或程式
5.用卡巴斯基 是 一款不錯ㄉ掃毒 和 防毒木馬的程式 他也會自動防禦 網路攻擊喔
http://www.kaspersky.com.tw/
強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址
http://dl.filseclab.com/down/powerrmv.zip
(此程式也可在安全模式下進行刪除受病毒感染之檔案)
此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除,便可使用此程式 “強制” 清除受木馬感染的檔案).
a. 開啟 “強力清除木馬程式病毒 壓縮檔”
b. 在 “PowerRmv.exe” 點兩下後,會出現一個要你們輸入 “檔案名稱” 的欄位,這個輸入檔案名稱的欄位旁有一個正方形圖示,可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)
c. 找到受感染檔案之後,按確定.
d. 將 “抑制檔案再次生成” 打勾.
e. 最後按 “清除” 便可強制清除受到木馬感染的病毒.
-------------------------------------------------------------------------------------------------------------
強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,
這樣到時如果病毒感染情況嚴重到只能重灌,
那麼 D 槽跟 E 槽的資料還能完全地保留下來,
因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,
若是你擔心資料有病毒, 會為重灌之後帶來困擾,
建議你先做個完整掃瞄較為保險囉...
還有如果你要掃墓馬程式麻煩你用及時通密我八cx10502
2006-03-15 14:14:44 · answer #1 · answered by ? 2 · 0⤊ 0⤋
→電腦筆電維修~電腦重灌~電腦組裝~重灌win7~xp重灌~
→電腦中毒~電腦無法開機~電腦變慢~
→筆電win8改win7~MAC改win7 or 雙系統
◎◎◎各式各樣電腦問題,問他們就對了◎◎◎
→他們會很快解決你的問題 也可以免費諮詢喔!
→北市可以到府收送喔!評價很高
收費便宜●技術超好●修不好不收費
有需要可以打電話詢問
電話:02-29405818或者●加LINE~直接線上詢問
ID:gmepc168
希望能幫到你
Yahoo服務加網址
http://tw.serviceplus.yahoo.com/booth/seller/Y0193898792
2014-03-13 15:01:39 · answer #2 · answered by Anonymous · 0⤊ 0⤋
木馬程式會想盡一切辦法隱藏自己,
主要途徑有:在任務欄中隱藏自己,這是最基本的辦法。
只要把form的Visible屬性設為False,ShowInTaskBar設為False,程式運行時就不會出現在任務欄中了。
在任務管理器中隱形:將程式設為「系統服務」可以很輕鬆地偽裝自己。
當然它也會偷偷地啟動,駭客當然不會指望用戶每次啟動後點選「木馬」圖示來運行服務端,
「木馬」會在每次用戶啟動時自動裝載。
Windows系統啟動時自動加載應用程式的方法,「木馬」都會用上,
如:啟動組、Win.ini、System.ini、註冊表等都是「木馬」藏身的好地方。
下面具體談談「木馬」是怎樣自動加載的。
在Win.ini文件中,在[WINDOWS]下面,
「run=」和 「load=」是可能加載「木馬」程式的途徑,必須仔細留心它們。
一般情況下,它們的等號後面應該什麼都沒有,
如果發現後面跟有路徑與文件名不是你熟悉的啟動文件,你的電腦就可能中「木馬」了。
當然你也得看清楚,因為好多「木馬」,
如「AOL Trojan木馬」,它把自身偽裝成 command.exe(真正的系統文件為command.com)文件,
如果不注意可能不會發現它不是真正的系統啟動文件(特別是在Windows窗口下)。
在System.ini文件中,在[BOOT]下面有個「shell=文件名」。
正確的文件名應該是「explorer.exe」,
如果不是「explorer.exe」,而是「shell= explorer.exe程式名」,
那麼後面跟著的那個程式就是「木馬」程式,就是說你已經中「木馬」了。
註冊表中的情況最複雜,通過regedit命令打開註冊表編輯器,
在點選至:「HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun」目錄下,
查看鍵值中有沒有自己不熟悉的自動啟動文件,擴展名為EXE,
這裏切記:有的「木馬」程式生成的文件很像系統自身文件,
想通過偽裝矇混過關,如「Acid Battery v1.0木馬」,
它將註冊表「HKEY-LOCAL-MACHINESO FTWAREMicrosoftWindowsCurrentVersionRun」
下的Explorer鍵值改為Explorer= 「C:WINDOWSexpiorer.exe」,
「木馬」程式與真正的Explorer之間只有「i」與「l」的差別。
當然在註冊表中還有很多地方都可以隱藏「木馬」程式,
如:「HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun」、
「HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun」的目錄下都有可能,
最好的辦法就是在「HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun」
下找到「木馬」程式的文件名,再在整個註冊表中搜索即可。
知道了「木馬」的工作原理,刪除「木馬」就變得很容易,
如果發現有「木馬」存在,最有效的方法就是馬上將電腦與網絡斷開,防止駭客通過網絡對你進行攻擊。
然後編輯win.ini文件,
將[WINDOWS]下面,「run=「木馬」程式」或「load=「木馬」程式」更改為「run=」和「load=」;
編輯system.ini文件,將[BOOT]下面的「shell=『木馬』文件」,
更改為:「shell=explorer.exe」;在註冊表中,用regedit對註冊表進行編輯,
先在「HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun」下
找到「木馬」程式的文件名,再在整個註冊表中搜索並替換掉「木馬」程式,
有時候還需注意的是:有的「木馬」程式並不是直接將
「HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun」下的「木馬」鍵值刪除就行了,
因為有的「木馬」如:BladeRunner「木馬」,如果你刪除它,「木馬」會立即自動加上,
你需要的是記下「木馬」的名字與目錄,然後退回到MS-DOS下,找到此「木馬」文件並刪除掉。
重新啟動電腦,然後再到註冊表中將所有「木馬」文件的鍵值刪除。至此,我們就大功告成了。
強烈建議你重灌電腦,因為我覺得你刪了不該刪的東西了。另外,你的諾頓有更新病毒碼嗎?版本過就可能會造成系統誤判情況。
______________________________
如果你有時間多去知識+爬文可以找到更多解決的辦法
2006-03-10 17:40:50 · answer #3 · answered by ╭楓≠蝶〃╯ 5 · 0⤊ 0⤋