當中了木馬的第一時間就已經知道了~有灌防毒軟體(卡巴)所以馬上就刪除或是限制病毒動作但是之後卻發現很多應用程式(.exe檔)全都無法開啟這樣的話電腦內的資料還是會遭對方側錄或是攻擊嗎?再者應用程式檔是否都已經損毀無法使用(像我的nero.Excel.即時通或是MSN或是酒精之類的一堆軟體都無法正常使用)因為對方是惡意攻擊(盜用友人的即時通來做攻擊)之後又有下載專門的查木馬程式來掃這樣是否就可以了?是否需要重灌?(軟體重灌?還是電腦整台重灌好?)當然如果能夠不需要整台電腦重灌是最好(公司的電腦裡面有不少資料)PS:複製大師(Ctrl+V)就可以不需要回答了~~~歡迎電腦程式高手或是電腦達人回答~~~~不吝嗇20點放送~~~
2006-11-19 07:22:47 · 4 個解答 · 發問者 Anonymous in 電腦與網際網路 ➔ 軟體
如果發現有「木馬」存在,最有效的方法就是馬上將電腦與網絡斷開,防止駭客通過網絡對你進行攻擊。然後編輯win.ini文件,將[WINDOWS]下面,「run=「木馬」程式」或「load=「木馬」程式」更改為「run=」和「load=」;編輯system.ini文件,將[BOOT]下面的「shell=『木馬』文件」,更改為:「shell=explorer.exe」;在註冊表中,用regedit對註冊表進行編輯,先在「HKEY-LOCAL-MACHINESoftwareMicro softWindowsCurrentVe rsionRun」下找到「木馬」程式的文件名,再在整個註冊表中搜索並替換掉「木馬」程式,有時候還需注意的是:有的「木馬」程式並不是直接將「HKEY-LOCAL-MACHINESoftwareMicro softWindowsCurrentVe rsionRun」下的「木馬」鍵值刪除就行了,因為有的「木馬」如:BladeRunner「木馬」,如果你刪除它,「木馬」會立即自動加上,你需要的是記下「木馬」的名字與目錄,然後退回到MS-DOS下,找到此「木馬」文件並刪除掉。重新啟動電腦,然後再到註冊表中將所有「木馬」文件的鍵值刪除。至此,我們就大功告成了。●強烈建議你重灌電腦。另外,你有更新病毒碼嗎?版本過就可能會造成系統誤判情況。●開啟我的電腦--->工具--->資料夾選項--->檢視--->隱藏檔案和資料夾--->顯示所有檔案和資料夾--->然後到 C槽應該就可以找到這這個病毒了吧....先試用看看你可以到下列的網站線上掃毒免費的(試試看吧..)http://housecall.antivirus.com/housecall/start_corp.asp 我想你到這個網站就可以解決了 ( 這個問題好多人問ㄛ....我也幫好多人解決了)不然就依下列步驟解毒吧以下僅適用於 XP 系統,而在執行以下所有動作時,也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」,執行「關閉所有系統還原」,並且重新開機進入安全模式。重新開機時按 f8 便可進入安全模式。使用掃毒程式,查詢出目前所有已感染 PWSteal.Trojan 之檔案,並且使用刪除的方式,將檔案移除。 使用「Ctrl + Alt + Delete」,將 rundll32.exe 停止執行。 依序檢查以下檔案,若是有存在,請將其刪除。C:\Program Files\rundll32.exe(60K左右)C:\windows\system32\ct1dll.dllC:\Program Files\iexpoloer.exeC:\windows\iexpoloer.exeC:\windows\system32\exploret.exeC:\windows\system32\systemlt.dll 請在「開始」→「執行」,打入 regedit.exe,先備份原始機碼。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 後面沒有任何參數的,請刪除之。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServerHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MoleculeHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule請刪除。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX請刪除。 請以 exploret.exe 為關鍵字,將所有相關機碼都刪除掉。 重新開機後,原則上就解毒成功了!由於病毒檔案不一定相同,以上的是以 rundll32.exe 的,如果是其他檔案,把以上步驟有 rundll32.exe的改為那個"其他檔案"便可. ●強烈建議你重灌電腦。另外,你有更新病毒碼嗎?版本過就可能會造成系統誤判情況。●
2006-11-23 22:02:56 · answer #1 · answered by book 5 · 0⤊ 0⤋
冰河v1.1 v2.2這是國產最好的木馬 作者:黃鑫清除木馬v1.1打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run查找以下的兩個路徑,並刪除" C:\windows\system\ kernel32.exe"" C:\windows\system\ sysexplr.exe"關閉Regedit重新啟動到MSDOS方式刪除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木馬程序重新啟動。OK清除木馬v2.2服務器程序、路徑用戶是i以隨意定義,寫入注冊表的鍵名也可以自己定義。因此,不能明確說明。你可以察看注冊表,把可疑的文件路徑刪除。重新啟動到MSDOS方式刪除於注冊表相對應的木馬程序重新啟動Windows。OK2. Acid Battery v1.0清除木馬的步驟:打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的Explorer ="C:\WINDOWS\expiorer.exe"關閉Regedit重新啟動到MSDOS方式刪除c:\windows\expiorer.exe木馬程序注意:不要刪除正確的ExpLorer.exe程序,它們之間只有i與L的差別。重新啟動。OK3. Acid Shiver v1.0 + 1.0Mod + lmacid清除木馬的步驟:重新啟動到MSDOS方式刪除C:\windows\MSGSVR16.EXE然后回到Windows系統打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE"關閉Regedit重新啟動。OK重新啟動到MSDOS方式刪除C:\windows\wintour.exe然后回到Windows系統打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的Wintour = "C:\WINDOWS\WINTOUR.EXE"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices刪除右邊的Wintour = "C:\WINDOWS\WINTOUR.EXE"關閉Regedit重新啟動。
2006-11-23 20:25:15 · answer #2 · answered by Allen 2 · 0⤊ 0⤋
如果你真的確定他是木馬程式的話就請執行以下步驟吧。木馬程式萬用解法:一:使用 Ewido掃描 Ewido使用法:安裝ActiveX → 勾選前面4個項目 → 點選『SCAN』 → 掃完後按 『Remove』清除病毒。圖片教學:按此觀看-----------------------------------------二:下載Ewido補強現有的防毒軟體前30天完整功能試用,試用過期後有功能限制,但是基本的手動掃描手動更新仍可使用。Ewido anti-spyware 4.0 按此下載 中文化軟體 按此下載安裝方法↓點 『 English 』 → 點『 Ok 』 → 點『 Next 』→ 點『 I Agee 』 → 點『 Next 』→ 點『 Install 』→ 把 『 Run ewido 』取消打勾 → 最後點『 Finsh 』安裝好請先更新Ewido病毒碼。 ※重新啟動電腦,手動更新病毒碼,啟動防毒軟體進行完整掃描。 點我,可以給我意見。看到各為的意見後,我會進快感善or回覆,謝謝!
2006-11-19 10:37:27 · answer #3 · answered by Eric 7 · 0⤊ 0⤋
當中毒的時候你砍他一支手他砍你一支腳
這理論不知道你有聽過嗎??
一般電腦硬碟都會分割為C.D.E OR 只有C.D
先把重要資料MOVE到D之後的硬碟
若原本無分割請多分割個D出來(格式建議選FAT32)
在分割時需注意不要去傷害到原本的檔案(建議使用Norton Partition Magic)
當C已無重要資料時作重灌的動作
就是
把XP光碟放進去用光碟機開機然後把C給刪除(案D在案L)然後再未分割空間D:/不要去碰到她
案C在案ENTER格式化請選NTFS
接著按照XP精靈指示繼續操作即可
安裝完後先安裝所有的驅動程式
然後更新XP(非正版且無經驗請勿自行更新後果自負)不過你是公司的一般來說應該是正版的吧
在更新XP的時候通常需要重開機3次左右才能完全更新完
也就是你更新完後重開機 看看還有沒有可以更新的
接著安裝防毒軟體(建議卡巴斯基或是江民 請支持正版一套約1000左右最近常發現用非正版或卡八5.0一就中毒)營利單位使用非正版軟體好像罰蠻重的
更新病毒碼然後掃毒開啟防護
然後安裝應用程式(由於是公司用建議除必要成是盡量不要安裝奇怪稀有的程式)
再把備份資料複製回來
這樣你的重要資料再且你的電腦經過一次大整理之後應該就會順很多了吧
網路充滿了便利 但也充滿了危險 防毒軟體跟保險套一樣沒有100%的這是很重要的觀念 很簡單 但很多人都會有錯誤認知
2006-11-19 07:58:08 · answer #4 · answered by 名士 3 · 0⤊ 0⤋