關於Backdoor.Formador病毒？

Question

1 . 這是什麼病毒？木馬嗎？

2 . 如果是木馬很重嗎？有什麼正狀？

3 . 我96.1.26重的，我家的防毒軟體是Norton Protection Center

而我家電腦是XP的

我看日誌是這樣寫的：

1. 來源： 手動掃描程式

風險類別：病毒
按下以取得關於此風險的詳細資訊：Backdoor.Formador
採取的動作：已刪除
說明： 受影響的區域：
1 個檔案：
C:\WINDOWS\system32\Zloguwzp.dll - 已刪除

2 .來源： 手動掃描程式
風險類別：病毒
按下以取得關於此風險的詳細資訊：Backdoor.Formador
採取的動作：已刪除
說明： 受影響的區域：
1 個檔案：
C:\WINDOWS\system\_sv_CMD_\U.exe - 已刪除


4 . 這是代表真的刪掉病毒了嗎？

5 . 96.1.27我又中毒
來源： 手動掃描程式
風險類別：病毒
按下以取得關於此風險的詳細資訊：W32.SillyDC
採取的動作：已刪除
說明： 受影響的區域：
1 個檔案：
c:\WINDOWS\system\svchost.exe - 已刪除
1 個程式：
C:\WINDOWS\system\svchost.exe - 已中止
1 個登錄機碼：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit - 已修復
1 額外的區域：
未知 - 已刪除

這有聯代關西嗎？今天96.01.29掃描過後是沒有毒

6 . 都刪掉了可是我的及時通好像會自動加別人為好友耶

是被盜了嗎？

但好像是沒有被亂傳病毒...

我是天天上線的

電腦找不到耶就都出現完成而已

我想請問這個病毒到底有沒有確確實實的被防毒軟體刪掉了？

還有這種後門病毒，刪除掉對方還可以到用我的電腦嗎

Answer 1

當Backdoor.Formador 被複製對%System% 文件夾和被執行, 它進行以下行動，注意 : %System% 是可變物。, 這是C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Window NT/2000), 或C:\Windows\System32 (Windows XP) 。特洛伊人不輕易被解除或不複製自己在系統文件夾 , 而是必須被安置那裡適當地起作用。

增加設定值 : ""="%System%\.exe"


對登錄編輯器修改了 :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run以便當您於每次開機後可以啟動它。

請求一套命令從一個被預先決定的網站。

並執行它接受的命令。

這背後允許攻擊者 : 重新構造特洛伊人 , 送系統資訊使用HTTP POST請求 , 修改登記 , 刪除文件 , 下載和執行任意代碼 。

當您欲使用安全模式下進行對登錄檔進行修改時 , 請先參閱微軟這份文件 : http://support.microsoft.com/kb/q263455/ 防毒工具無法清除 _Restore 資料夾中受感染的檔案。

１當您於正常開機情形下移除或刪除中毒檔案與位置後，必須於安全模式下或是ＶＧＡ模式下再做一次全系統的掃描［先把防毒碼更新到最新、作業系統應用程式也更新到最新、關閉系統還原後再關閉電腦至少３０秒以上時間後從安全模式下開機掃描］
刪除所有被感染的部分。

並於左下角的開始＞執行＞鍵入regedit＞Ｅｎｔｅｒ＞確定＞對著登錄編輯器輸入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run＞在正確的位置視窗上刪除其附加的值 ""="%System%\.exe"

然後就可以退出編輯器了。

後門程式就是專對於盜取密碼

W32.SillyDC關於這隻蠕蟲就查不到應對資料，真是抱歉！

其實以您所掃出來的中毒名稱大概就可以知道您使用何種防毒軟體，真心的建議您去下載更新最新的防毒碼或進入其資料庫裡面去手動下載更新。
因為這木馬與蠕蟲都已經不是最近的變種病毒，木馬是產於２００２年、蠕蟲發生於２００６／１０

Answer 2

這是一套免費的德國防毒軟體
可以用這個防毒軟體掃掃看

AntiVir Personal Edition不會為了安全而犧牲系統效能，更不用到處找尋延長線上更新病毒碼時限的方法，就可以享有市面上大型防毒軟體等級的防護。更重要的是它完全免費、系出德國，功能、品質「掛保證」！

今天我們要告訴你的是另一個你從沒聽過，擁有德國血統的免費防毒軟體——AntiVir Personal Edition。
　

在這個病毒橫流的時代，每台電腦都必須裝上防毒軟體才能自保。目前防毒軟體市場由Norton AntiVirus、PC-cillin、McAfee VirusScan等巨頭三分天下。還有防毒能力備受好評，廣受玩家喜愛的KasperSky AntiVirus，正在日漸壯大。

　

眾家防毒軟體各具特色，各有死忠擁護者。然而這些軟體卻有二個共同現象，第一，它們都需要付費購買，而且都有線上更新病毒碼的時間限制。第二，防毒軟體越來越肥大，為了安全，犧牲效能似乎已成了必要之惡。還好，除了主流防毒軟體外，我們還有其它的選擇。繼eTrust EZ Armor之後，我們再度為讀著介紹一個免費、小巧的防毒軟體——AntiVir Personal Edition（簡稱AVPE）。

　

AVPE來自德國，就像德國產品給人高品質、不賣弄的印象。AVPE沒有華麗的介面、冗贅的功能，很純粹地就是防毒，沒有別的。千萬可別因為AVPE是免費的防毒軟體，就認為他功能不彰、缺乏支援，甚至當作者不想繼續開發時，還會變成軟體孤兒！當然，這些都不會在AVPE的身上發生。

　

AVPE的公司同時擁有其它需要收費的商業防毒軟體，完全不用擔心支援的問題，事實上AVPE的主程式和病毒碼的更新相當快速，AVPE可說是永遠處於最佳狀態，據官方網站數據顯示，AVPE防範超過80,000個病毒。

　
然而經過小編實測，在將不安全的附加檔案存檔時，AVPE果然跳出警告視窗詢問要如何處置這個檔案，經過這個測試，讓小編安心多了。

　

碰上n-CASE這種令人很討厭的廣告軟體時，Norton AntiVirus、McAfee VirusScan、Kasperksy AntiVirus等防毒軟體都對它不理不睬，唯獨AVPE頻頻跳出警告視窗，貼心地提醒你注意這個有問題的檔案。

　

由此細節不難想像，AVPE作者和許多人一樣對廣告軟體很感冒，對病毒更是深惡痛絕。而德國工藝注重一絲不苟的細節，在AVPE身上表露無遺！

　

@AntiVir Personal Edition小檔案


軟體分類：防毒軟體
軟體性質：Freeware
作業系統：Windows 95/98/ME/NT/2000/XP
檔案大小：3.9MB
語言介面：英文
使用限制：非商業使用
購買金額：免費
原創公司：H+BEDV
官方網站：http://www.free-av.com/
下載位址：http://www.avup.de/personal/en/avwinsfx.exe

　

AVPE使用攻略

　
AVPE的安裝相當簡單、快速，只要依據安裝精靈的指示即可輕鬆完成。安裝過程中需要注意的是，最好在安裝前先移除或關閉電腦中其它防毒軟體

　
安裝完成後最好馬上進行病毒碼的更新，確保電腦擁有最新的防毒狀態。雖然AVPE是免費防毒軟體，但是它的病毒碼更新速度可不輸給其它的商業防毒軟體

Step1：安裝
將程式安裝檔「avwinsfx.exe」下載回來後，在檔案上按兩下滑鼠左鍵開始安裝。出現以下這個畫面時，按下〔Setup〕開始安裝。



Step2：
接下來的兩個步驟只要按下〔下一步〕即可。接著會出現「版權宣告」對話盒，勾選「I accept all the terms of the preceding License Agreement」核取方塊，再按下〔下一步〕。

　

Step3：
接下來的兩個步驟同樣只須按下〔下一步〕即可，緊著會出現警告對話盒，提醒你在啟用AVPE前，一定要先移除電腦中其它的防毒軟體。當其它的防毒軟體已經移除後，按下〔確定〕。



Step4：
接著在下一個步驟按下〔下一步〕，然後安裝精靈會問你要不要現在就閱讀「READ.ME」檔，如果不要的話，點選「No」，再按下〔下一步〕。

Step5：
接下來安裝精靈會問你要不要建立桌面圖示，直接按下〔完成〕即可。

Step6：
緊接著AVPE會馬上執行安裝完後預設的掃瞄工作，如果不要AVPE在這個時候掃瞄的話，按下〔Stop〕即可。安裝完成後，AVPE會自動執行。



◎開始掃瞄病毒

Step1：
以滑鼠右鍵點選AVPE圖示，接著點選快速選單中的【Start AntiVir Main Program】開啟程式主視窗。
　

Step2：

勾選要掃瞄的磁碟機後，按下AVPE就會開始進行掃瞄。
參考資料
uuuu8566@yahoo.com.tw
有任何問題在寄信給我

Answer 3

(我是天天天藍,本回答內容的原創作者, 感謝諸位網友引用我的文章, 但請多加一些自己的意見, 或改一下我的用字, 雖然沒有版權問題, 但看到自己辛苦打字與查資料就這樣無條件被盜用, 奇模子不是很舒服就是)
----------------------------------------------------------------------------------------------------
最簡單的方式:
重新開機時, 不斷按 F8, 選擇進入安全模式,


(作業完之後重新開機就能正常啟動Windows, 若是再出現選擇項目, 選擇 "正常啟動Windows" 按 Enter 進入即可)
在安全模式下用你的掃毒程式掃毒,
一般的病毒都能強迫刪除
但超強的病毒就得用以下的手動方式了.
--------------------------------------------------------------------------------------------------------------
通常我都是先記下病毒名稱與中毒檔案名稱，接著查詢網路上是否有徹底手動刪除此病毒的方式，大多要"徹底刪除"病毒的話，大多需在［執行］裡輸入regedit接著再一一將病毒徹底刪除，此法才是徹底刪除病毒的方式，單純在Ｃ槽或Ｄ槽刪除檔案有時只是刪除表面病毒而已。
---------------------------------------------------------------------------------------------------------------
強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址
http://dl.filseclab.com/down/powerrmv.zip
(此程式也可在安全模式下進行刪除受病毒感染之檔案)


[如果找不到檔案位置, 在安全模式下掃毒-最前面說的方式-大多都能順利就解決了]

此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除，便可使用此程式 “強制” 清除受木馬感染的檔案)．
a. 開啟 “強力清除木馬程式病毒 壓縮檔”
b. 在 “PowerRmv.exe” 點兩下後，會出現一個要你們輸入 “檔案名稱” 的欄位，這個輸入檔案名稱的欄位旁有一個正方形圖示，可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)
c. 找到受感染檔案之後，按確定．
d. 將 “抑制檔案再次生成” 打勾．
e. 最後按 “清除” 便可強制清除受到木馬感染的病毒．
-------------------------------------------------------------------------------------------------------------
強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,
這樣到時如果病毒感染情況嚴重到只能重灌,
那麼 D 槽跟 E 槽的資料還能完全地保留下來,
因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,
若是你擔心資料有病毒, 會為重灌之後帶來困擾,
建議你先做個完整掃瞄較為保險囉...

若是在安全模式下掃毒完成....
也沒有發現病毒....
那應該就是 ok 啦.....
一切都沒事了







ps. 盡量少碰一些奇怪(或沒把握是否含病毒)的網站, 就能減少受感染機會...



ps2. 其他相關事項與建議已經回覆至您的信箱, 若不放心, 請下載其他正式版的免費試用30-90天不等的防毒軟體

Answer 4

１．開始 → 執行 → 輸入『 regedit 』按 確定。
２．點我的電腦，按工具列的 編輯／尋找。
３．輸入病毒檔名稱，然後尋找。 例：ibot4.exe（ 以自己電腦上的毒檔為準 ）
４．將右邊視窗標示的 項目刪除，然後一樣按我的電腦按 編輯／找下一個，重複刪除找到的項目直到全部找完為止。
Ｐ．Ｓ：病毒檔不可能只有一個，請耐心尋找到沒有為止。

2007-01-30 20:49:29 補充：
痾.... 止於被會被『盜』嗎？
因該事會被盜，因為你重的惡意程式裡有一個是後門程式，有可能盜走你帳號。

2007-02-01 17:58:37 補充：
請你再用你的防毒軟體進行一次瘸系統掃描，如果沒有問題的話那就ok了。

清除後門程式後，別人就沒辦法操控你的電腦了。