用spyware掃毒,
結果履次出現被感染的訊息,
名稱都有:
xx@cgi-bin[2].txt
xx是電腦名稱。
已掃了多次都出現這個結果,
之前並沒這樣的情形。
我近期還安裝了
Sybox-search&Directory
(好像也是掃後門程式的軟體?)。
請問,
是否是因二個軟體相衝,
才會出現這種情形?
還是電腦真的被植入木馬了?
如果是被植入木馬,
請問要如何徹底清除?
因為掃好幾次都有出現
說它被感染的訊息,
顯然掃完軟體的砍除功能並沒發揮!
請儘量用淺顯易懂的方式說明,
或以文字輔以容易學的圖表教我,
謝謝幫助!
二十點相贈!
謝謝
2007-01-24 06:51:48 · 3 個解答 · 發問者 eleven 5 in 電腦與網際網路 ➔ 軟體
更正:
它給的資訊是
cookie file ( Imrworldwide.com )
xx@cgi-bin[2].txt
很急,
請電腦高手們救救我!
2007-01-24 07:29:55 · update #1
恩~~~
它是個cookie
不算病毒
cookie簡介:
問. Cookie 是:
答. 網頁伺服器放到您硬碟上的極小型文字檔。它可以說是您的一種身份識別,但是該檔案不能執行,也不會散播病毒。這是您專有的,而且只有把該 cookie 放到您硬碟上的伺服器才能夠讀取。
問. Cookie 的用途:
答. 告訴伺服器您再次進入網頁。
問. Cookie 對您的幫助:
答. 節省您的時間。
問. 控制您要接受的 cookie: 問. 如何察看您接受的 cookie
答. 如果是使用 Internet Explorer 5.0
在工具列上,請按一下:
1.工具,再選擇
2.Internet 選項。
3.在標籤內一般 (預設標籤) 按一下
4.設定,再選擇
5.檢視檔案。
如果是使用 Internet Explorer 4.0
在工具列上,請按一下:
1.檢視,再選擇
2.Internet 選項。
3.在標籤內一般 (預設標籤) 按一下
4.設定,再選擇
5.檢視檔案。
Internet Explorer 3.0
在工具列上,請按一下:
1.檢視,再選擇
2.選項,再選擇
3.進階,再選擇
4.檢視檔案。
Netscape Communicator 4.0:
Netscape 會把所有的 cookie 都放在硬碟上的一個檔案裡。Windows 機器上的這個檔案叫作 Cookie.txt,您必須找出這個檔案。
答. 您可以設定瀏覽器接受所有的 cookie,或者每次出現 cookie 時就提出警告。然後您再決定要不要接受。
使用 Internet Explorer 5.0 的設定步驟:
1.選擇工具,再選擇
2.Internet 選項。
3.請按一下安全標籤,
4.按一下Internet,再選擇自訂層次。
5.向下捲動到Cookies,然後選擇兩個選項之一。
使用 Internet Explorer 4.0 的設定步驟:
1.選擇檢視,再選擇
2.Internet 選項。
3.請按一下進階標籤,
4.向下捲動到安全部分下的黃色驚嘆號圖示,然後選擇三個 cookie 使用選項之一。
如果是 Internet Explorer 3.0,可以檢視,選項,進階,然後按一下「接受『Cookie』之前先提示」按鈕。
使用 Netscape Communicator 4.0 的設定步驟:
在工具列上,請按一下:
1.編輯,再選擇
2.偏好設定,再選擇
3.按一下進階。
4.在標示「Cookie」的方塊上設定您的選項。
問. 如何察看 cookie 裡的代碼:
答. 在 cookie 上按一下,打開 cookie,您會看到文字和數字組成的短字串。這些數字就是您的身份識別,只有把該 cookie 放到您電腦內的伺服器才看得到。
2007-02-05 01:53:14 補充:
至於為什麼COOKIE會被防毒軟體給掃出來
就如簡介說到的
COOKIE可以說是您的一種身份識別
但是有些網站在您電腦上留下的COOKIE可能會暴露您的身分
因此防毒軟體將他"揪出"不是沒有原因的
2007-02-05 02:02:11 補充:
在IE6以上的版本可設定阻擋所有COOKIE
Tips:
在IE的圖示下按右鍵並從選單中點選內容
切換到"隱私"活頁標籤
預設等級是"中",如果不接受COOKIE將他調到最高即可*
2007-02-05 02:08:56 補充:
說到要刪除您的COOKIE
Tips:
IE6:
在IE的圖示下按右鍵並從選單中點選內容
在一般的活頁標籤中找到Temporary Internet Files
選擇"刪除cookie"
IE7:
在IE的圖示下按右鍵並從選單中點選內容
在一般的活頁標籤中找到"瀏覽歷程紀錄",選擇"刪除"
之後在Cookies選擇"刪除"或在下方選擇全部刪除即可
2007-02-04 20:48:24 · answer #1 · answered by ? 4 · 0⤊ 0⤋
基本快速發現及移除惡意程式方法
一、 關閉所有已知對外連線程式,在確定網路沒有正常對外連線情況下,開啟cmd.exe,輸入利用「netstat -an -p tcp」指令清查異常對外通訊的應用程式,檢查是否有對外TCP 53及80 port連線,觀察是否具惡意程式特質,並注意VNC、Terminal Service 等遠端遙控5800、5000 and 3389 port之不明外來遙控連線。若使用者本身有安裝遠端遙控程式如VNC或Terminal Server,建議更改預設連線port,並設定存取連線之IP,以防駭客使用該遠端遙控程式。
二、 檢查登錄編輯器(Registry):清查HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionRun等自動啟動路徑下是否有「iexplore.exe」、「peep.exe」、「r_server.exe」及「hiderun.exe」等字樣之機碼,若存在的話將該機碼刪除。
三、 檢核微軟系統目錄中(路徑大多為C:WINNTSYSTEM32)是否存在下列異常檔案,並刪除之:
(一)、惡意程式—peep.exe:通常會存放在c:winntsystem32目錄之下,執行後會自動產生explorer.exe於c:winntsystem32目錄(正常之explorer.exe是存放在c:winnt之目錄之下),並於網路連線後自動連線至跳板主機之80port,一般80port為網頁主機之用,peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。
(二)、惡意程式—service.exe:正常之系統檔為services.exe,存放於c:winntsystem32目錄之下,若電腦有service.exe或非位於c:winntsystem32目錄下之services.exe檔案則可能受到感染。Service.exe執行後會產生MFC42G.DLL及WinCom32.exe等兩個檔案,並於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用,且是以UDP方式連線。
(三)、惡意程式—iexplore.exe:iexplore.exe被置於c:windowssystem32目錄中(正常位於c:program FilesInternet Explorer),該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake,為知名收集密碼資訊程式的變種,會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。
(四)、其他異常程式:包括exec3.exe、r_server.exe、hiderun.exe、gatec.exe、gates.exe、gatew.exe、nc1.exe、radmin.exe、hbulot.exe等已知檔名之惡意程式,另需人工檢核是否有異常程式,如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案,及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案則為駭客工具檔案,以上檔案通常存放於c:winntsystem32目錄之下。
四、 重新開機並注意電腦對外通訊情形。
2007-02-04 20:34:26 · answer #2 · answered by 自在 7 · 0⤊ 0⤋
解決方案:
1、您應盡速更新Internet Explorer積存安全性更新(889293)。
微軟網站相關說明:
http://www.microsoft.com/taiwan/security/bulletin/ms04-040.mspx
2、請更換 Mozilla FireFox 瀏覽器:http://moztw.org/
並請玩家安裝防毒軟體並且更新以及常駐,
目前防毒軟體開發商皆以將「