電腦病毒處理

0 ⤊

已刪除: 病毒 Password-protected-EXE (修改)檔案: C:\Program Files\Filseclab\Twister\upload\00000001.FUC\svchost.exe

已刪除: 病毒 Password-protected-EXE (修改)檔案: C:\Program Files\Filseclab\Twister\upload\00000002.FUC\g0ld.com
用卡巴斯基他偵測是那樣結果

但是他已刪除應該是綠色打勾勾怎麼是紅色的驚嘆號
而我點兩下時，出現紅色框框
手動掃描警訊動作檔案包含病毒(修改)
而且不能被解毒，只能略過不能刪除?
(圖片我放在我的連結網址)

而我有在C磁碟裡面找到00000001.FUC和00000002.FUC
請問那個可以直接刪除嗎?
直接刪除會影響電腦嗎?(如兩者不通用要如何解決此問題)

2007-01-29 19:34:03 · 2 個解答 · 發問者銘煥 1 in 電腦與網際網路 ➔ 軟體

2 個解答

回答：

請試試我提供給你的下列方法吧！

任何難刪或無法刪除的 ( 檔案、病毒、程式 ) 都能一一刪除唷！

★ 說明︰

電腦檔案、電腦病毒、電腦程式、間碟程式或其他網路威脅無法被刪除，
是因為【它們】會和你的電腦【系統檔】連結，
當你啟動電腦時，
它們就會跟著【系統檔案】連結運作。
掃毒或防毒軟體及一般的刪檔軟體，
對於運作中的檔案是無法刪除的！
尤其是系統中的 .dll 或 .exe

因此，如果想要刪除它們，
就必須先解除它們與電腦系統檔的連結！

★ Unlocker －解除佔用檔案又無法刪除的程式 ★

下載︰
http://home.kimo.com.tw/veronica_20060322/Aa_00001index.html

★ 使用程序說明︰

01︰先找到它們的所在位置。

02︰找到它們後，對著它們【按下右鍵】，此時會出現【對話方塊】選單。

03︰在選單中選取【 Unlocker 】，此時【 Unlocker 】會出現【對話方塊】選單。

04︰在 Unlocker 的選單中選取【全部解鎖】。

05︰解鎖的動作完成。

當你完成上述的【解除連結】步驟後，

接著就是【刪除它們】了唷！

★ Pocket KillBox：幫你砍掉惱人難刪的檔案 ★

下載︰
http://home.kimo.com.tw/veronica_20060322/Aa_00002index.html
( 軟體語系：英文 )

相信不少朋友都曾遇過某些檔案怎麼砍也砍不掉的狀況，

尤其是中了病毒或木馬的檔案最容易有這種情形，

在束手無策的當下真的會讓人急瘋！

別怕，
只要有了 Pocket KillBox，你就可以輕輕鬆鬆的刪掉這些檔案了！

★ 使用程序說明︰

雖然本軟體為【英文語系】，但是它的操作介面十分的具有親和力！

只要把檔案位置寫在 Pocket KillBox 裡的長方形空白處，
或是複製檔案位置，直接貼上也可以！

然後再按下右邊【圓形紅色】的 X 圖形，
接下來就會出現中文的對話方塊，
然後照著他的對話方塊指示操作即可！

以上軟體是互輔性軟體，
搭配【防毒軟體】使用，
無往不利；所向無敵！

★★★ 如果覺得〔文字解說〕看不太懂！★★

沒關係！

煩請進入下列網址，並按照網頁裡的 ( 圖解 ) 步驟操作！

http://home.kimo.com.tw/veronica_20060322/Yahoo_knowledge/Complex/001/How_001index.html

網頁裡的教學，
會從頭到尾的教導你如何找到電腦檔案、電腦病毒、電腦程式、間碟程式或其他網路威脅，

如何將 ( 不想要的東西 ) 從你的電腦裡連根拔除永絕後患！

你只需一步一步的按照圖片說明操作就可以了唷！

※ 上列的網址，是我的家族自製的網頁，請安心的進入觀看！

2007-02-02 01:16:34 補充：
一般來說，只要是中了病毒的檔案，你只能選擇兩種方式來處理！

一是隔離，二是刪除！

想要只清病毒而不刪除到檔案本身的成功機率很少！

使用防毒軟體 ( 隔離病毒 ) 也只是治標不治本的辦法！

因此，
建議你還是趕緊把中了病毒的檔案給刪了比較好唷！

2007-02-01 20:13:48 · answer #1 · answered by 伊比鴨鴨 6 · 0⤊ 0⤋

就算到安全模式砍掉xmldll.dll也沒用
沒處理掉間諜文件跟登錄檔會一直再生!!

此木馬不用再安裝其他掃毒軟體清除.
請依照以下簡單步驟就可以移除囉!

手動刪除 xmldll.dll 方式

1.修改登錄檔
開始>執行, 輸入regedit, 按下Enter鍵.

在左邊分割視窗，尋找以下登錄碼
HKEY_CURRENT_USER>Software>Microsoft>
Windows NT>CurrentVersion>Windows

上述找到後，看右邊分割視窗, 尋找:
load = "%Windows%sgegl.exe"
(把中間的碼刪掉)

修改為
load = ""
修改後，關閉視窗

2.刪除間諜文件
用搜尋找出以下檔案
gamexml.txt 刪除
(通常在c:下)

重新開機

到C:WINDOWSsystem32下面刪除xmldll.dll
(如果找不到就是被防毒刪了!!)

http://home.pchome.com.tw/web/onlinscan1/index.htm
建議您可先利用上面網頁中的線上掃毒交叉掃描，看看能否解決喔！
個人較推薦先使用的線上掃毒是Panda、Kaspersky。
----------
若無法解決的話，您可以試試hijack this這一個免費、免安裝的軟體，來
協助掃描與判讀，相關的使用說明，可以參考教學文章喔(未完成)：
http://ms91.nttu.edu.tw/~u9103010/ht.doc

掃描後，可將log寄給我，讓我幫您判讀與提出解決方法喔！寄log-紀錄檔
的信中，順便附一下在雅虎知識+中，所發問問題的網址連結唷！

-------------------
hijack this是免費、免安裝的軟體，下載點：
http://www.merijn.org/files/hijackthis.zip
----------------------
對了，費爾的清除工具，雖可刪除中毒檔案與抑制
再生，不過卻無法完全根除木馬所產生的其他檔案
喔，相對地hijack this可以成功找到，並完整的移除
木馬病毒。

強力清除木馬程式病毒壓縮檔 (Powermv. zip) 網址
http://dl.filseclab.com/down/powerrmv.zip
(此程式也可在安全模式下進行刪除受病毒感染之檔案)

此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除，便可使用此程式 “強制” 清除受木馬感染的檔案)．
a. 開啟 “強力清除木馬程式病毒壓縮檔”
b. 在 “PowerRmv.exe” 點兩下後，會出現一個要你們輸入 “檔案名稱” 的欄位，這個輸入檔案名稱的欄位旁有一個正方形圖示，可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)
c. 找到受感染檔案之後，按確定．
d. 將 “抑制檔案再次生成” 打勾．
e. 最後按 “清除” 便可強制清除受到木馬感染的病毒．
-------------------------------------------------------------------------------------------------------------
強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,
這樣到時如果病毒感染情況嚴重到只能重灌,
那麼 D 槽跟 E 槽的資料還能完全地保留下來,
因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,
若是你擔心資料有病毒, 會為重灌之後帶來困擾,
建議你先做個完整掃瞄較為保險囉...

若是在安全模式下掃毒完成....
也沒有發現病毒....
那應該就是 ok 啦.....
一切都沒事了

ps. 盡量少碰一些奇怪(或沒把握是否含病毒)的網站, 就能減少受感染機會
殺不死也隔離不了～～所以能夠的話，換一套防毒軟體吧

2007-01-30 01:19:29 · answer #2 · answered by ? 7 · 0⤊ 0⤋