大大快幫我阿！電腦中了Trojan.Peacomm！~急~

Question

未啥諾頓提示我有病毒，但是我按防護，ㄊ說沒辦法防護，我
用 mwav 掃毒程式掃過後，它說已經掃掉trojan.peacomm，而且也說沒有毒ㄌ，但是諾頓還是一直說有存在trojan.peacomm


這是怎麼回事阿？ 誰可幫幫我將病毒除掉！

能說明一下trojan.peacomm這ㄍ毒會影響什麼ㄇ？

刪除得方法不要太複雜我會聽不懂，而且我是電腦白痴！
謝謝！

Answer 1

版大你好~~大大快幫我阿！電腦中了Trojan.Peacomm！~急~
推薦你下載安裝下列軟體試試!
軟體名稱：AVG Anti-Spyware(強大的木馬查殺軟体)
授權類型：共享軟體 (到期後可繼續手動更新)
支援語系：英文(有中文化可提供)
官方網站：http://www.ewido.net/
官網下載：http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
安裝時在語言部份請先點選(English)
中文化下載請至下列的網頁:
http://w10.easy-share.com/667209.html
(位置：File size：74Kb.Downloaded：406 times)
繁體中文語系安裝法，將Chinese.mo檔放置到C:\Program Files\Grisoft\Antispyware\Translation\資料夾中
回到桌面右下方啟動工作列會看到圖示>右鍵>會看到Language>Chinese>點它>之後就可以改成中文化了。
安裝完成後>請先立即更新>更新時如果它告訴你錯誤
多點幾次即可>接著就可(完整掃瞄)你的系統囉!!
*至此~有可能您所有的木馬都被捉到了!再移除它!
搭配著使用，Ewido線上惡意軟體掃瞄：定期掃描移除。
http://www.ewido.net/en/onlinescan/
一般家用軟體只防80%，可利用防毒軟體的線上掃毒來補助。
賽門鐵克****掃毒(中文)：
http://security.symantec.com/sscv6/default.asp?langid=ch
Panda ActiveScan熊貓****掃毒兼解毒(中文)：http://www.pandasoftware.com.tw/freescan/activescan.htm
卡巴斯基：****掃毒(中文)
http://www.kaspersky.com.tw/virusscanner/
****掃毒軟體總整理(圖片教學)：
http://26.to/virus/

Answer 2

我跟你一樣　也是諾頓的防毒　上週中trojan.peacomm病毒
　
但是昨天我去下載然後防護了
　
你沒辦法防護的原因是因為你沒有去Live Update[更新下載病毒定義檔]
　
你要去下載trojan.peacomm的病毒定義檔　然後更新
　
他中毒的時候諾頓下面的小圖示會有警告　你要去按防護
　
他會幫你連線去下載更新檔
　
你沒有那個檔是沒辦法掃毒的　因為那是最新的病毒
　
　
若是你的線上更新過期了　趕快去諾頓官方網站續購線上更新
　
想知道有沒有過期去開諾頓Security點開去看

　
趕快去掃毒><

2007-02-07 17:01:13 補充：
順便告訴你　那種病毒是靠影片傳的
　
你可能在網路上看影片　或是下載影片

都有可能中毒

Answer 3

1.試試將電腦回復到正常的時間: 開始 --程式集--附屬應用程式 -- 系統工具--系統還原--時間自己決定( 切記: 重要的檔案要先備份)
2.重灌:就不會還藏有其他的毒( 好處:電腦速度會變快 )

Answer 4

trojan.peacomm這隻蠕蟲影響之鉅大，真是令人匪夷所思啊！！
附件以下其中之一：
FullVideo.exe；Full Story.exe；Video.exe；Read More.exe；FullClip.exe；GreetingPostcard.exe；MoreHere.exe；FlashPostcard.exe；GreetingCard.exe；ClickHere.exe；ReadMore.exe；FlashPostcard.exe；FullNews.exe
注意：基於威脅活動大量增加，Symantec Security Response 於 2007 年 1 月 22 日將此威脅提高到第 3 級。

重灌可能是唯一的路了，因為此類病毒不但會自我下載安裝套件、更會隱藏，不容易被驅除，上網瀏覽、收信，請勿任意下載與開啟。
即速封閉UDP4000 PORT與 7871 PORT

當 Trojan.Peacomm 執行時，會執行下列動作：安裝下列檔案：%System%\wincom32.sys
注意：%System% 是一個參照到 System 資料夾的變數。 預設的位置是 C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000) 或 C:\Windows\System32 (Windows XP)。
使用 %System%\wincom32.sys 檔案註冊新的系統裝置驅動程式，其特徵如下：
顯示名稱：wincom32
二進位路徑：%System%\wincom32.sys
建立下列登錄子機碼來安裝新服務
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32
使用已安裝的裝置驅動程式搜尋 services.exe 程序，並於其中插入模組。
安裝下列包含初始點加密清單的設定檔：%System%\peers.ini
%System%\Wincom32.ini
［刪除登錄中的值 ～重要：對系統登錄進行任何修改之前，賽門鐵克強烈建議您最好先將登錄備份起來。 對登錄的修改如果有任何差錯，嚴重時將會導致資料遺失或檔案受損。只修改指定的子機碼。如需指示，請參閱文件：如何備份 Windows 的登錄。
a. 按下「開始」>「執行」。
b. 輸入 regedit
c. 按下「確定」。
注意：如果無法開啟登錄編輯程式，可能是由於威脅修改了登錄，使得登錄編輯程式無法被存取。
d. 跳到下列子機碼並予以刪除：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32
e. 結束並離開「登錄編輯器」。]
開啟下列通訊埠，然後於其上監聽，這些通訊埠是用於與其它點通訊的加密管道：UDP 埠號 4000 　UDP 埠號 7871
傳送 UDP 封包，以在下列通訊埠上掃描是否有其它點：
UDP 埠號 4000
UDP 埠號 7871
與找到的點交換資訊，並更新自己的點清單。 這些點可用來擷取由中央伺服器提供及遞送的指令。
接著可能會下載並執行以下檔案：
217.107.217.187/[REMOVED]/game0.exe - Trojan.Abwiz.F 的副本
81.177.3.169/[REMOVED]/game1.exe - W32.Mixor.Q@mm 的副本
81.177.3.169/[REMOVED]/game2.exe - W32.Mixor.Q@mm 的副本
81.177.3.169/[REMOVED]/game4.exe - W32.Mixor.Q@mm 的副本
侵入安全設定
這種酬載會設法取得密碼或其它系統等級的安全設定，也可能會搜尋電腦 Internet 處理元件中的通道，安裝可讓他人經由 Internet 遠端遙控系統的程式。
移除指示:
停用「系統還原」(Windows Me/XP)。
更新病毒定義檔。
執行全系統掃描。
刪除任何新增到登錄的值。
停用「系統還原」(Windows Me/XP)

2007-02-07 08:43:46 補充：
如果您使用的是 Windows Me 或 Windows XP，我們建議您暫時關閉「系統還原」。Windows Me/XP 會使用這個預設啟用的功能，來還原您電腦上受損的檔案。如果病毒、病蟲或木馬程式感染了電腦，「系統還原」可能會一併將電腦上的病毒、病蟲或木馬程式備份起來。

2007-02-07 08:46:40 補充：
Windows 會防止包括防毒程式的外來程式修改「系統還原」。因此，防毒程式或是工具無法移除「系統還原」資料夾內的病毒威脅。因此即使您已經將所有其它位置上的受感染檔案清除，「系統還原」還是很有可能會將受感染的檔案一併還原至電腦中。同時，病毒掃描可能會偵測到「系統還原」資料夾裡的威脅，即使您已移除該威脅亦然。

2007-02-07 08:46:50 補充：
請即刻下載Microsoft® Windows® 惡意軟體移除工具 (KB890830)惡意軟移除工具來驅蟲http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356
支援的作業系統： Windows 2000; Windows Server 2003; Windows Vista; Windows XP

Answer 5

那個是病毒

我勸你重灌電腦

不然就要換

防毒軟體

或者是換電腦