病毒名稱: Infostealer
來源:C:\\WINDOWS\\system32\\d32zsfadll.dll
我每次開機~他都會跑出來
雖然開機後防毒軟體會自動偵測把他刪掉,
但是只要重開機Infostealer又會跑出來,然後防毒又刪一次
開機又…= =
我有試過安全模式那個方法,
可是我進去system32卻找不到d32zsfadll.dll 這個檔案
到底該怎麼刪阿>\"<
2006-05-23 07:18:01 · 4 個解答 · 發問者 gttwt 3 in 電腦與網際網路 ➔ 軟體
對了我是賽門鐵克的.......
2006-05-23 07:18:25 · update #1
您好我是代做功課股份有限公司,本回答內容的原創作者,我發現我辛苦打出來的字,就這樣無條件盜用我的回答,而且還做修改,真是不應該,回答被複製的感覺不是很舒服就是!-----------------------------------------------------------------------------------------------------------------你可以先用卡巴斯基找病毒途徑,清不掉再用以下方法清除:清除木馬或病毒的方法:(1)可連續按F8進入安全模式把病毒強制刪除(一般的病毒都能順利的刪除掉)(2)使用系統還原,還原到還沒中毒的時候(注意:系統還原也會把現在的程式給還原,造成資料遺失)(3)電腦重灌(記得要把資料備份喔)(4)下載費爾木馬強力清除助手 http://rapidshare.de/files/20270723/_M_____R____________.zip.html; (30天無人下載自然死)rs空間下載方法網址:http://myweb.hinet.net/home19/kuo-lung70/f87172/RS/RS.htm檔案使用方法:釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它; 按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」; 之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」,這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件,其中會包含這個木馬的樣本檔案,如果您看到了這個郵件請把它直接傳送給 virus@filseclab.com 。如果您並沒有看到這封郵件也沒有關係,可以忽略。 最後,如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。 重要提示: 如果您按上面的方法操作之後,發現不久這個木馬又出現了,並且還是同樣的檔案名,那麼您可以用上面的方法再重複執行一次,不過這次操作時請選擇程式中的「抑制檔案再次生成」選項, 這樣清除後一般木馬就很難再復活了。這個功能是最新版「費爾木馬強力清除助手」中提供的,如果您的沒有這個選項,請從上面的位址中重新下載一次。 注意: 「費爾木馬強力清除助手」有很強的檔案刪除能力,清除後的檔案將無法再還原,所以在清除前一定要確定檔案名沒有輸入錯誤。 如果您按上面的方法操作後仍然不能成功清除掉木馬,則可能是電腦中還存在著另外一個更主要的木馬,在它被清除後會自動從另外一處還原。這時您需要用防毒軟體掃瞄出所有的這些木馬,然後逐一或同時清除才行。 補充一點:刪除在Temporary Internet Files資料夾中暫存檔的方法:(1)在工具-網際網路選項,裡面找Temporary Internet Files的項目。(2)刪除Temporary Internet Files裡的項目:按[刪除檔案],你也可以勾選[刪除所有離線內容],再按確定,就刪除掉了。刪除在cookie資料夾中暫存檔的方法:(1)刪除cookie資料中的項目:在工具-網際網路選項,裡面找Temporary Internet Files的項目。(2)按[刪除cookie],就刪除掉了。 若還有問題的話,請寄信給我,我一收到就盡快回覆您,可是請勿在凌晨時寄信給我喔,因為凌晨時我不會收信,怕略過您的回信。我的e-mail:mdps4302@yahoo.com.tw*本資料為私人資料,未經許可,禁止轉載給他人,若發現者一律[檢舉],謝謝合作* 提醒您:請勿抄襲本資料,被檢舉的話,以免誤觸法網或遭到扣點處分。
2006-05-23 16:35:48 · answer #1 · answered by Anonymous · 0⤊ 0⤋
病毒清除步驟:
一:請先進入安全模式
1.重新啟動電腦.
2.一直按F8鍵.
3.選擇進入安全模式.
二:關閉系統還原功能
1.請選→ 開始 > 程式集 > 附屬應用程式 > 系統工具 > 系統還原
>, 開啟系統還原視窗.
2.勾選 [關閉所有硬碟上的系統還原] 選項, 按 [套用] > [確定],
系統會要求您重新開機.
※重新啟動電腦後,進入安全模式,再手動做一次完整掃描.
刪除在Temporary Internet Files資料夾中暫存檔的方法:
(1)在工具-網際網路選項,裡面找Temporary Internet Files的項目。
(2)刪除Temporary Internet Files裡的項目:
按[刪除檔案],你也可以勾選[刪除所有離線內容],再按確定,就刪除掉了。
刪除在cookie資料夾中暫存檔的方法:
(1)刪除cookie資料中的項目:
在工具-網際網路選項,裡面找Temporary Internet Files的項目。
(2)按[刪除cookie],就刪除掉了。
2006-05-23 16:13:42 · answer #2 · answered by 音速小子 5 · 0⤊ 0⤋
案例http://tw.knowledge.yahoo.com/question/?qid=1306051314591卡巴斯基個人專業版
圖片參考:http://www.eraysecure.com.tw/img/kavlogo.gif
常駐列,選擇退出)。 (3) 下載開啟此修正程式。 (4) 然後重新安裝卡巴斯基防毒軟體。 (5) 最後再附加下載至桌面的授權金鑰即可。
2006-05-23 09:43:18 · answer #3 · answered by 寶貝 7 · 0⤊ 0⤋
你中了 "惡意程式" 了嗎?
網路攻擊的 "惡意程式" 光靠防毒軟體和防火牆是沒有用的!!!!! 看這裡!!!!
想要一勞永逸,永遠的遠離 "惡意程式" 不會再中嗎?
免驚! 照我說的做! 一切OK!
千萬不要重灌! 重灌還是一樣會再中..沒有用
有些人一直要你重灌! 目的是要看你浪費時間~
除非你想每隔不到三天就重灌一次電腦
舉凡間諜程式、網路蠕蟲、特洛伊木馬、廣告、網路攻擊、鍵盤紀錄竊取密碼、
系統暗中監視、首頁綁架、視窗封鎖、不明的瀏覽器工具列、工具列被鎖住綁架...
都歸類為惡意程式,它們不算是病毒,一般防毒程式當然也就砍不掉
去找 Spy Sweeper 這套軟體來用,它能幫你解決一切惡意程式,
下載安裝後,請一定要先 "更新定義資料" ,然後才開始完整掃描
-------------------------------------------------------------------------------------
Spy Sweeper 4.5.9 Build 709 - 可線上更新間諜程式定義資料的間諜/廣告程式移除工具:
1) Spy Sweeper 具有自動偵測功能,可以移除所有一般形式的間諜程式,包含特洛伊木馬、系統監視、鍵盤紀錄及廣告軟體;
2) 將隱私權還給您 - 預防間諜程式紀錄您的一舉一動;
3) 保護您的身份資料安全,預防信用卡資料被竊;
4) 嚇阻不道德的市場商人、詐騙高手、私家偵探的追蹤 - 偵測及移除已存在於電腦中的間諜程式;
5) 預防危險的木馬程式對您的個人電腦展開復仇式的攻擊;
6) 掌控您的電腦 - 紀錄檔及詳細的間諜程式定義,給您必要的知識來判斷是否該執行某個程式。
-------------------------------------------------------------------------------------
如果你電腦已經有問題(或者你根本不確定有無問題)
建議你在 [Windows 安全模式] 下掃描,進入方式如下:
在 PC 開機畫面後,進入 Windows 之前一直重複不斷按鍵盤 F8 鍵
會出現一個白底黑字選單,請選選擇 [安全模式]
然後按 Enter 進入 Windows 安全模式
英文版本:
http://sales.webroot.com/downloads/registered/links/sspsetup1_459709.exe
中文化版:
http://rapidshare.de/files/19509955/webroot_spy_sweeper_459709.rar.html
--> 進去之後按 [Free] 按鈕等個幾十秒會出現圖片,輸入左邊圖片文字到小框框中,
按 [Download from Mirror Zephyr] 下載 (如遇無法下載,請幾小時或隔天再嘗試)
安裝方式:
1. 移除舊版本(如果你有安裝的話,請到控制台 [新增或移除程式] 中,
將 Spy Sweeper 移除,重新開機後,開始安裝。安裝時要輸入 "key code"
2. 安裝完成,要先關閉 Spy Sweeper 程式才能開始安裝中文化,
請從工作列指示區的左下角圖示,按滑鼠右鍵關閉 Spy Sweeper 後,
安裝 chinese_language.exe 中文化
3. 一定要執行外部的定義資料更新程式 updater.exe 更新定義資料。
找 updater.exe 這個檔案執行,按 [Update] 會自動更新定義資料到最新。
(Windows 2000 系統請勾選 [Shutdown Spy Sweeper] 這個項目)
請經常執行 updater.exe 確保更新到最新的定義資料。
開始執行 Spy Sweeper 後,先把 [防衛] 內的每一個能勾選的防衛項目全勾選,
再到 [選項] 中 [掃除選項] 裡的 [掃除目標] 和 [掃除內容] 中所有項目勾選,
[掃除目標] 記得選 [掃除選定磁碟的所有資料夾],以上全部搞定再開始掃除
在 [防衛] 內的 [啟動程式] 中,如果有勾選 [編輯啟動項目] 時,
會列出所有隨著 Windows 啟動而一起執行的程式,如果有覺得可疑的程式,
把那些被勾選的勾號給去除,讓它們不能再搞怪,重開機後它們就不能搞怪了,
基本上只要保留輸入法用的 ctfmon.exe 和你安裝的防毒程式的常駐監視程式,
如果你不清楚的話,可以一個一個嘗試看看哪些是用不到的,再重開機看看,
若弄錯導致一些程式開機時沒跟著啟動,請放心,因為可隨時再勾選還原,
雖然改完要重開機測試很麻煩,但這可幫你了解你自己的電腦狀況
在 [防衛] 內的 [Host 檔案] 中,在 [編輯 Host 檔案] 這個項目打勾時,
會列出一些項目,可查看你本機的 host 文件目前將你的電腦封鎖了哪些網站,
有些惡意程式會故意去封鎖一些防毒軟體商的網站,讓你完全無法更新病毒碼,
建議把可疑的選取後全刪了
若覺得開機時 Spy Sweeper 啟動很慢,把 [程式選項] 中的 [停用宣告畫面] 打勾
以後長駐 Spy Sweeper 隨時幫你防衛,也記得常用 updater.exe 更新定義資料,
Spy Sweeper 本身提供的 [更新定義資料] 和 [更新程式] 內建功能不要去理它,
除非你到官網付美金訂閱,否則它是沒有效用的
發生 "訂閱到期" 的提示不用理會它,程式仍可以繼續使用,想要消除這個訊息,請到官網付美金訂閱
p.s 這是一個朋友的回答,也給你做個參考.
2006-05-23 07:38:38 · answer #4 · answered by 小白 5 · 0⤊ 0⤋