剛剛用掃毒程式發現到一個木馬程式
它說Win32.Torjan Downloader.Small有一個TAC等級七的病毒
請問如何永久的殺掉它
2006-12-12 09:41:15 · 3 個解答 · 發問者 世民 7 in 電腦與網際網路 ➔ 軟體
我有灌一套Ad-Aware SE Personal的掃毒程式
2006-12-12 09:55:53 · update #1
它的位置在interface\{2e4bb6be-75f-4dc0-9500-68203655a2c4}\
物件類型:註冊表鍵
2006-12-12 11:16:40 · update #2
怎樣找到該病毒的位置所在
因為我按照上面的路徑根本找不到病毒
以下是Ad-Aware SE Personal所顯示的結果
2006-12-12 12:25:18 · update #3
公司:Win32.TrojanDownloader.Small
類別Malware
物件類型:註冊表鍵
大小:13 Bytes
位置:interface\{2e4bb6be-a75f-4dc0-9500-68203655a2c4}\
上次行動:2006-12-12
危險程度:低
TAC 索引:7
註解
說明:Trojan downloader. Downloads and installs software in stealth.
2006-12-12 12:25:52 · update #4
請問jordan 如何用費爾強力殺毒工具找到病毒呢
2006-12-13 02:53:12 · update #5
想請問電腦防毒防駭專家你的路徑是指哪裏啊
我怎都找不到煩請說明依下好嗎謝謝
2006-12-13 03:17:16 · update #6
如果發現有「電腦中了木馬程式了」存在,最有效的方法就是馬上將電腦與網絡斷開,防止駭客通過網絡對你進行攻擊。
然後編輯win.ini文件,
將[WINDOWS]下面,「run=「木馬」程式」或「load=「木馬」程式」更改為「run=」和「load=」;
編輯system.ini文件,將[BOOT]下面的「shell=『木馬』文件」,
更改為:「shell=explorer.exe」;在註冊表中,用regedit對註冊表進行編輯,先在「HKEY-LOCAL-MACHINESoftwareMicro softWindowsCurrentVe rsionRun」下
找到「木馬」程式的文件名,再在整個註冊表中搜索並替換掉「木馬」程式,
有時候還需注意的是:有的「木馬」程式並不是直接將
「HKEY-LOCAL-MACHINESoftwareMicro softWindowsCurrentVe rsionRun」下的「木馬」鍵值刪除就行了,
因為有的「木馬」如:BladeRunner「木馬」,如果你刪除它,「木馬」會立即自動加上,
你需要的是記下「木馬」的名字與目錄,然後退回到MS-DOS下,找到此「木馬」文件並刪除掉。
重新啟動電腦,然後再到註冊表中將所有「木馬」文件的鍵值刪除。至此,我們就大功告成了。
強烈建議你重灌電腦。另外,你有更新病毒碼嗎?版本過就可能會造成系統誤判情況。
開啟我的電腦--->工具--->資料夾選項--->檢視--->隱藏檔案和資料夾--->顯示所有檔案和資料夾--->然後到 C槽應該就可以找到這這個病毒了吧....先試用看看
你可以到下列的網站線上掃毒免費的(試試看吧..)
http://housecall.antivirus.com/housecall/start_corp.asp 我想你到這個網站就可以解決了 ( 這個問題好多人問ㄛ....我也幫好多人解決了)
不然就依下列步驟解毒吧
以下僅適用於 XP 系統,而在執行以下所有動作時,也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」,執行「關閉所有系統還原」,並且重新開機進入安全模式。
重新開機時按 f8 便可進入安全模式。
使用掃毒程式,查詢出目前所有已感染 PWSteal.Trojan 之檔案,並且使用刪除的方式,將檔案移除。
使用「Ctrl + Alt + Delete」,將 rundll32.exe 停止執行。
依序檢查以下檔案,若是有存在,請將其刪除。
C:Program Filesrundll32.exe(60K左右)
C:windowssystem32ct1dll.dll
C:Program Filesiexpoloer.exe
C:windowsiexpoloer.exe
C:windowssystem32exploret.exe
C:windowssystem32systemlt.dll
請在「開始」→「執行」,打入 regedit.exe,先備份原始機碼。
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun 若是有 rundll32.exe 後面沒有任何參數的,請刪除之。
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServer
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunMolecule
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunMolecule
請刪除。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunLoadXXXX請刪除。
請以 exploret.exe 為關鍵字,將所有相關機碼都刪除掉。
重新開機後,原則上就解毒成功了!
由於病毒檔案不一定相同,以上的是以 rundll32.exe 的,如果是其他檔案,把以上步驟有 rundll32.exe的改為那個"其他檔案"便可.
強烈建議你重灌電腦。另外,你有更新病毒碼嗎?版本過就可能會造成系統誤判情況。
2006-12-12 12:24:44 · answer #1 · answered by ? 7 · 0⤊ 0⤋
看妳是用甚麼防毒軟體
不然最佳的建議是用卡巴去掃
不然就是重新慣過呀~
2006-12-14 08:44:23 · answer #2 · answered by 兔子 2 · 0⤊ 0⤋
看妳是用甚麼防毒軟體 不然最佳的建議是用卡巴去掃
不然就是從灌
2006-12-12 09:42:52 · answer #3 · answered by ²ÚÄ£ ªL 1 · 0⤊ 0⤋