c:\\windows\\system32\\brlmon.dll
是特洛伊木馬 Trojan-Downloader.Win32.Agent.aqr
我用卡巴都清不掉
去知識找 找到費爾托斯特 也殺不掉
中了這病毒後 上網首頁都換成http://www.7939.com/(請不要連結 我怕各位也會中) 改回去yahoo也還是一樣
上網上久一點 還會斷線 要重開機才連得上去
不曉得有沒有人可以教我殺這病毒的方法
感激....
2006-08-29 08:31:48 · 3 個解答 · 發問者 文琪 4 in 電腦與網際網路 ➔ 軟體
其他人說的很多方法都難解,我也中www.7939.com毒了,但是我用這方法已經解決了,你看看刪除底下的檔案,尤其是最後兩個.EXE檔..直接刪掉(記得清垃圾桶)就可以喔C:\Program Files\Common Files\lfljdnpj\llrnlltlbp\ltlpjcfap.exe 感染了 Adware.GAIN C:\Program Files\Common Files\lfljdnpj\apnnaddh\dnlnjdpn.exe 感染了 Adware.GAIN C:\Documents and Settings\Administrator\Local Settings\Temp\~709582.tmp 感染了 Adware.Websearch C:\Documents and Settings\Administrator\Local Settings\Temp\~730451.tmp 感染了 Adware.Websearch C:\Documents and Settings\Administrator\Local Settings\Temp\~950689.tmp 感染了 Adware.Websearch C:\Documents and Settings\Administrator\Local Settings\Temp\~952560.tmp 感染了 Adware.Websearch C:\Documents and Settings\Administrator\Local Settings\Temp\~745222.tmp 感染了 Adware.Websearch C:\Documents and Settings\Administrator\Local Settings\Temp\~359023.tmp 感染了 Adware.Websearch C:\Documents and Settings\Administrator\Local Settings\Temp\~968173.tmp 感染了 Adware.Websearch C:\Documents and Settings\Administrator\Local Settings\Temp\~355682.tmp 感染了 Adware.Websearch C:\Documents and Settings\Administrator\Local Settings\Temp\~504304.tmp 感染了 Adware.Websearch C:\Documents and Settings\Administrator\Local Settings\Temp\~785688.tmp 感染了 Adware.Websearch C:\Documents and Settings\Administrator\Local Settings\Temp\~677866.tmp 感染了 Adware.Websearch C:\Documents and Settings\Administrator\Local Settings\Temp\~697752.tmp 感染了 Adware.Websearch C:\Documents and Settings\Administrator\Local Settings\Temp\fsg_tmp\ginst_001_1234_4209.exe 感染了 Adware.GAIN C:\WINNT\system32\peyqoctk.exe 感染了 Adware.Hotbar C:\WINNT\system32\vbfqdxxm.exe 感染了 Adware.Hotbar
2006-09-19 14:37:12 補充:
補充一下用Karpaski卡巴斯基掃描解毒也可以解掉喔
2006-09-01 07:20:52 · answer #1 · answered by ? 6 · 0⤊ 0⤋
木馬程式原理 木馬(駭客)
引言
特洛伊木馬是 Trojan Horse 的中譯,是借自"木馬屠城記"中那只木馬的名稱。古希臘有大軍圍攻特洛伊城,逾年無法攻下。 有人獻計製造一隻高二丈的大木馬假裝作戰馬神,攻擊數天後仍然無功,遂留下木馬拔營而去。城中得到解圍的消息,及得到"木馬"這個奇異的戰利品,全城飲酒狂歡。 到午夜時份,全城軍民盡入夢鄉,匿於木馬中的將士開暗門垂繩而下,開啟城門及四處縱火,城外伏兵湧入,焚屠特洛伊城。後世稱這只木馬為"特洛伊木馬",現今電腦術語借用其名,意思是"一經進入,後患無窮"。 特洛伊木馬原則上它和Laplink 、 PCanywhere 等程式一樣,只是一種遠端管理工具。 而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(也有人稱之為第二代病毒);但卻常常被視之為病毒。原因是如果有人不當的使用,破壞力可以比病毒更強。
木馬攻擊原理
特洛伊木馬是一個程式,它駐留在目標電腦裡,可以隨電腦自動啟動並在某一連接進行偵聽,在對接收的資料識別後,對目標電腦執行特定的****作。 木馬,其實只是一個使用連接進行通訊的網路客戶/伺服器程式。
基本概念:網路客戶/伺服器模式的原理是一台主機提供伺服器(伺服端),另一台主機接受伺服器(客戶端)。 作為伺服端的主機一般會開啟一個預設的連接埠並進行監聽(Listen),如果有客戶端向伺服端的這一連接埠提出連接請求(Connect Request),伺服端上的相對應程式就會自動執行,來回覆客戶端的請求。對於特洛伊木馬,被控制端就成為一台伺服器。
木馬隱身方法
木馬程式會想盡一切辦法隱藏自己,主要途徑有:在工作程序中隱形:將程式設為「系統伺服器」可以偽裝自己。 當然它也會悄無聲息地啟動,木馬會在每次使用者啟動時自動載入伺服器端,Windows系統啟動時自動載入應用程式的方法,「木馬」都會用上,如:win.ini、system.ini、註冊表等等都是「木馬」藏身的好地方。
在win.ini檔案中,在[WINDOWS]下面,「run=」和「load=」是可能載入「木馬」程式的途徑,一般情況下,它們的等號後面什麼都沒有,如果發現後面跟有路徑與檔案名稱不是您熟悉的啟動檔案,電腦就可能中「木馬」了。當然也得看清楚,因為好多「木馬」,如「AOL Trojan木馬」,它把自身偽裝成command.exe檔案,如果不注意可能不會發現它不是真正的系統啟動檔案。
MLaplink 、 PCanywhere 等程式一樣,只是一種遠端管理工具。 而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(也有人稱之為第二代病毒);但卻常常被視之為病毒。原因是如果有人不當的使用,破壞力可以比病毒更強。
木馬攻擊原理
特洛伊木馬是一個程式,它駐留在目標電腦裡,可以隨電腦自動啟動並在某一連接進行偵聽,在對接收的資料識別後,對目標電腦執行特定的****作。 木馬,其實只是一個使用連接進行通訊的網路客戶/伺服器程式。
基本概念:網路客戶/伺服器模式的原理是一台主機提供伺服器(伺服端),另一台主機接受伺服器(客戶端)。 作為伺服端的主機一般會開啟一個預設的連接埠並進行監聽(Listen),如果有客戶端向伺服端的這一連接埠提出連接請求(Connect Request),伺服端上的相對應程式就會自動執行,來回覆客戶端的請求。對於特洛伊木馬,被控制端就成為一台伺服器。
木馬強力清除助手---免費繁體中文版
下載點: http://dl.filseclab.com/down/powerrmv.zip
教學網頁: http://www.filseclab.com/cht/tech/pwsteal.lineage.htm
超級兔子7.5版 http://download.superrsoft.com/soft/mscsetup.exe
2006-08-30 12:39:33 · answer #2 · answered by 昱昱 1 · 0⤊ 0⤋
我之前也是中木馬怎麼殺也殺不掉............後來 format再重灌就KO啦
2006-08-29 08:38:34 · answer #3 · answered by mimi 1 · 0⤊ 0⤋