各位電腦達人麻煩救救我的電腦,我使用PC CILLIN即時掃瞄,它每6分鐘就出現訊息說發現中毒(PC CILLIN已將病毒隔離) 病毒名: 1. TROJ SMALL.BWU 2. TROJ RAZE.A 3. TROJ DLOADER.DTK 這3種病毒是木馬病毒嗎?它有檔案位置(每次都不一樣)而且我用搜尋根本找不到,我想如果將PC CILLIN關掉這樣病毒還是存在嗎?我該如何徹底將病毒殺死呢?
2006-09-05 03:35:39 · 5 個解答 · 發問者 ? 1 in 電腦與網際網路 ➔ 軟體
這個木馬程式有些是隱藏檔 官方的掃駭程式.PC.鐵賽.諾頓.都是掃不出來的。
1.惡意病毒:hookit『鍵盤側錄程式』
視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
→查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次)
→然後按立即搜尋讓它搜尋一下,
如有找到此檔,代表你的電腦內有『鍵盤側錄程式』,
●處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。
2.惡意程式:smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次,
如有找到此檔,則代表您中了『木馬』。
找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。
●處理方式:開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→
把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用),
到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→
然後搜尋smcsvr找到後把它刪除,需重新開機。
3.惡意程式—peep
此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。
用同樣步驟把換成poop再搜尋一次,
通常會存放在c:\winnt\system32目錄之下,
●處理方式:找到的檔案不在正常目錄下的都按Delete刪除掉,
(正常之explorer.exe是存放在c:\winnt之目錄之下),
peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。
4.惡意程式—service
於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用
用同樣步驟把換成service再搜尋一次,
正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,
若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。
5.惡意程式—iexplore
該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake,
為知名收集密碼資訊程式的變種,
會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。
用同樣步驟把換成iexplore再搜尋一次,
iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer)
●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。
《特別注意》:
其他異常程式:
包括exec3.exe、r_server.exe、hiderun.exe、
gatec.exe、gates.exe、gatew.exe、nc1.exe、
radmin.exe、hbulot.exe
等已知檔名之惡意程式,另需人工檢核是否有異常程式,
如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案,
及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』,
以上檔案通常存放於c:\winnt\system32目錄之下。
還不行的話
重灌吧...........
2006-09-05 15:35:53 · answer #1 · answered by 戊己 5 · 0⤊ 0⤋
通常類似你這種病毒就算你把他殺掉也已經造成作業系統的執行檔案遺失或損壞,當然如果你想進入安全模式只要在開機後按F8就可以進去,再循線找到病毒的位置在刪除即可。依照我過去的經驗這種毒應該是殺不掉,因為我自己將系統做了一個完整的規劃,所以中毒後只花了20分鐘就回到過去健康的系統。建議你重新安裝作業系統並做一個完整的系統規劃,將來病毒就不會對你造成威脅了!!http://tw.myblog.yahoo.com/handle1963/article?mid=519&prev=-1&next=516如何規畫我的電腦系統 雖然你自己會重灌系統,但是我要建議你規劃你的系統會更好。這是我電腦的規劃,提供你做為參考小丁 http://tw.myblog.yahoo.com/handle1963/article?mid=72&prev=81&next=60&l=f&fid=5
2006-09-08 08:08:14 · answer #2 · answered by 國斌 7 · 0⤊ 0⤋
開始
執行
輸入regedit
HKEY_CURRENT_USER
SOFTWARE
MICROSOFT
WINDOWS
CURRENTVERSION
RUN
這時候你會看到一堆東西~全部砍掉留下 預設值與ctfmom兩個檔案
再重新開機~這樣所中的病毒就不會再重生了~很明顯你的電腦病毒已經複製並且偽裝在你的win sys32裡了~不管你怎麼殺也殺不完的喔~而且他會告訴你有保護之類的問題~用這種方法殺了!就不會再複製了
因為我的電腦從不灌防毒軟體的~~寫防毒軟體的人=寫病毒的人
千篇一律~ok?
此法專殺特洛伊木馬 能殺就快殺吧~否則等等鍵盤輸入被側錄密碼就麻煩囉
以上~供參考囉~呵呵
2006-09-05 09:04:37 · answer #3 · answered by ? 5 · 0⤊ 0⤋
1. TROJ SMALL.BWU 2. TROJ RAZE.A 3. TROJ DLOADER.DTK 這3種病毒是木馬病毒嗎?
只要看到TROJ開頭的應該都是木馬(Trojan=特洛伊)
如果將PC CILLIN關掉這樣病毒還是存在嗎?
當然存在...祇是沒有防毒警告而已
我該如何徹底將病毒殺死呢?
進入安全模式再用防毒軟體掃出來隔離殺掉
(進入安全模式請在開機時第二個畫面按F8)
若可以的話進入登陸編輯器自己手動砍子機碼...但若你沒把握建議不要嘗試
(進入登陸編輯器請點開始--執行--輸入regedit)
ps.不知道你用的PC-cillin是什麼版本,可以找找看有些pcc有木馬移除功能(間諜程式掃描)...個人覺得還滿好用的,還會自動掃描可疑子機碼喔...
2006-09-05 05:08:14 · answer #4 · answered by ? 4 · 0⤊ 0⤋
你可以重灌嗎,因為,沒別的方法就來最原始的嗎重灌嗎,重灌嗎是最好的方法,也是不得已的方法,不然就是你PC CILLIN沒有一直去下戴程式碼,直要一開機他就會去找你病毒碼。
2006-09-05 03:58:02 · answer #5 · answered by 茂谷幸苞菇 2 · 0⤊ 0⤋