不才的電腦在前幾天被惡意植入木馬
木馬的原檔是
svhost32.exe\\svhost32.exe
rundll32.exe\\rundll32.exe
每次卡巴6.0一開機就都會掃出 可是明明就已經刪除了......
後來不才用尋找檔案的方式找出原檔.
並且直接刪除.
經過幾次掃描都認定OK.
可是直到今天下午,我重開機,卡巴又再次掃出,我找到原檔查明建立檔案的時間點.
可是檔案被建立的時間點,不才的電腦正好在執行網路遊戲......沒有開啟任何及時通 或是網頁......我實在搞不懂木馬是從何而來
很多解決方式我都試過了...... 到最後 不才還是選擇把兩個原檔直接殺掉.
可是不知道它會不會又重生阿......><\"
麻煩高手救救我吧......
還有一個問題,之前電腦有安裝Spybot,可是 逛到學生論壇的某篇討論串的時候,IE都會自動關閉 = =
現在我把那個程式移除了,就不會發生了,這是怎麼回事!?麻煩救救我吧......
20點小小心意 讓我一勞永逸吧......
2006-07-16 14:19:49 · 2 個解答 · 發問者 流光 3 in 電腦與網際網路 ➔ 軟體
給回憶大
那裝了費爾西斯之後 卡巴要移除嗎!?
可是卡巴是最好用的 = =
剛剛我也跑到安全模式掃過 沒有病毒阿......
2006-07-16 17:48:20 · update #1
= =
回下面跟不才一樣的幸運者,重灌沒有嗎!?
我正考慮明天重灌......
2006-07-17 18:31:34 · update #2
給親愛的發問者大大一般的,當您遇到這種木馬時可以先嘗試用自己的防毒軟體來清除它,但如果防毒軟體在發現這種木馬後卻無法成功清除掉它,總是報告清除失敗或隔離失敗,那該怎麼辦呢? 費爾托斯特安全是一款可以清除木馬和病毒的軟體,它可以清除大量的 PWSteal.Lemir.Gen 木馬,如果您有它的正式版可以在升級到最新病毒碼後嘗試用它掃瞄清除,但這裡需要特別提醒一下:由於這類木馬新變種層出不窮,所以不能保證費爾托斯特安全能夠識別出目前所有的或者您遇到的。 那麼除此之外難道就沒有其他辦法了嗎?有的,下方就介紹一個借助免費工具「費爾木馬強力清除助手」來清除這種頑固性 PWSteal.Lemir.Gen 木馬的方法: 使用這個方法前必須要先知道這個木馬的檔案名是什麼。防毒軟體在發現木馬後一般都會報告它的完整檔案名,您需要先準確的記錄下這個檔案名。比如:如果防毒軟體提示 C:\Windows\hello.dll 是 PWSteal.Lemir.Gen 木馬,則記下 C:\Windows\hello.dll 這個名子。這裡需要注意檔案名一定要記準確,因為有許多木馬會把自己的檔案名故意偽裝成和正常的檔案名很接近,比如 svch0st.exe(木馬)->svchost.exe(正常)、Expl0rer.exe(木馬)->Explorer.exe(正常)、intrenat.exe / internet.exe(木馬)->internat.exe(正常)等等。特別是數位0幾乎和大寫字母O一樣,很容易讓人看錯,所以一定要注意區分它們,否則萬一記錯將有可能把正常的檔案清除掉,那就麻煩了; 暫停防毒軟體的即時監控,防止在清除時被它阻止造成失敗。比如如果當初是你的諾頓發現了這個木馬,那麼請先暫停諾頓的即時監控或即時掃瞄; 下載費爾木馬強力清除助手 http://dl.filseclab.com/down/powerrmv.zip; 釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它; 按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」; 之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」,這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件,其中會包含這個木馬的樣本檔案,如果您看到了這個郵件請把它直接傳送給 virus@filseclab.com 。如果您並沒有看到這封郵件也沒有關係,可以忽略。 最後,如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。 重要提示: 如果您按上面的方法操作之後,發現不久這個木馬又出現了,並且還是同樣的檔案名,那麼您可以用上面的方法再重複執行一次,不過這次操作時請選擇程式中的「抑制檔案再次生成」選項, 這樣清除後一般木馬就很難再復活了。這個功能是最新版「費爾木馬強力清除助手」中提供的,如果您的沒有這個選項,請從上面的位址中重新下載一次。 注意: 「費爾木馬強力清除助手」有很強的檔案刪除能力,清除後的檔案將無法再還原,所以在清除前一定要確定檔案名沒有輸入錯誤。 如果您按上面的方法操作後仍然不能成功清除掉木馬,則可能是電腦中還存在著另外一個更主要的木馬程式或備份,在它被清除後會自動從另外一處還原。這時您需要用防毒軟體掃瞄出所有的這些木馬,然後逐一或同時清除才行。
2006-07-17 02:22:37 補充:
並不用移除喔
提供這套軟體給你
祇是讓你清除木馬而已
卡巴防毒才是王道^^
所以不用砍啦
2006-07-18 11:33:28 補充:
小乖應該只是系統還原,並沒有重灌
因為重灌是把所有資料替換掉
也就是說你本來電腦裡面有的東西會完全消失
︿︿
2006-07-16 14:22:46 · answer #1 · answered by 蕭貿謙 7 · 0⤊ 0⤋
我跟你一樣也是中這個svhost32.exe\svhost32.exe
開機就會掃出~還越掃越多~~卡巴還會莫名不見~~ 從灌還是一樣~~快瘋了~~~
2006-07-17 08:09:19 · answer #2 · answered by 慧誼 1 · 0⤊ 0⤋