English Deutsch Français Italiano Español Português 繁體中文 Bahasa Indonesia Tiếng Việt ภาษาไทย
所有分類

=>C:\WINDOWS\$hf_mig$\svhost32.exe (disk)感染: Dropped:Trojan.PWS.OnLineGames.AQ
=>C:\WINDOWS\$hf_mig$\svhost32.exe (disk)殺毒失敗
=>C:\WINDOWS\$hf_mig$\svhost32.exe (disk)移動失敗
=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\load=>C:\WINDOWS\UNINSTALL\RUNDL132.EXE發現: BehavesLike:Win32.ExplorerHijack
=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\load=>C:\WINDOWS\UNINSTALL\RUNDL132.EXE殺毒失敗
=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\load=>C:\WINDOWS\UNINSTALL\RUNDL132.EXE移動失敗
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe.Exe感染: BehavesLike:Win32.ExplorerHijack
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe.Exe殺毒失敗
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe.Exe移動
C:\Program Files\Lavasoft\Ad-Aware SE Personal\unregaaw.exe.Exe感染: BehavesLike:Win32.ExplorerHijack
C:\Program Files\Lavasoft\Ad-Aware SE Personal\unregaaw.exe.Exe殺毒失敗
C:\Program Files\Lavasoft\Ad-Aware SE Personal\unregaaw.exe.Exe移動
C:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE.Exe感染: BehavesLike:Win32.ExplorerHijack
C:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE.Exe殺毒失敗
C:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE.Exe移動
C:\WINDOWS\$hf_mig$\svhost32.exe感染: Dropped:Trojan.PWS.OnLineGames.AQ
C:\WINDOWS\$hf_mig$\svhost32.exe殺毒失敗
C:\WINDOWS\$hf_mig$\svhost32.exe移動
C:\WINDOWS\Logo1_.exe感染: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\Logo1_.exe殺毒失敗
C:\WINDOWS\Logo1_.exe移動
C:\WINDOWS\RichDll.dll感染: MemScan:Trojan.PWS.OnLineGames.EI
C:\WINDOWS\RichDll.dll殺毒失敗
C:\WINDOWS\RichDll.dll移動
C:\WINDOWS\SERVICES.EXE感染:

2007-02-03 13:53:32 · 7 個解答 · 發問者 ? 1 in 電腦與網際網路 軟體

Dropped:Trojan.PWS.OnLineGames.AQ
C:\WINDOWS\SERVICES.EXE殺毒失敗
C:\WINDOWS\SERVICES.EXE移動
C:\WINDOWS\system32\msndll.dll感染: Trojan.PWS.OnLineGames.AQ
C:\WINDOWS\system32\msndll.dll殺毒失敗
C:\WINDOWS\system32\msndll.dll移動

2007-02-03 13:54:00 · update #1

C:\WINDOWS\system32\PDLL.dll感染: MemScan:Trojan.PWS.Magania.AH
C:\WINDOWS\system32\PDLL.dll殺毒失敗
C:\WINDOWS\system32\PDLL.dll移動
C:\WINDOWS\uninstall\rundl132.exe感染: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\uninstall\rundl132.exe殺毒失敗
C:\WINDOWS\uninstall\rundl132.exe移動

2007-02-03 13:54:10 · update #2

我適用

2007-02-03 13:54:36 · update #3

7 個解答

用心服務"貸"您解決任何債務問題,專業理財規劃一次幫你搞定貸款麻煩事

YES貸款理財,歡迎您的加入 LINEID: hot777

銀行貸款 免費諮詢評估 0986、 377、 776

專辦:

房屋貸款、房貸轉增貸款、房貸遲繳、銀行二胎貸款、信用貸款、

民間二胎/三胎代償、代墊、土地貸款、民間二胎借款、

負債整合、二胎借款、房貸協商、房貸整合降息、

免費諮詢評估鑑價或協助辦理各類貸款,不事先收取手續費或代辦費

- -歡迎同業配合- -- -歡迎同業配合- -- -歡迎同業配合- -


如有打擾在這跟您說聲抱歉。

2015-03-09 04:54:00 · answer #1 · answered by 智傑 1 · 0 0

雖然我幫不上你的忙
我給你這些軟體參考看看
(中文) http://housecall.trendmicro.com/housecall/start_corp.asp
Open
McAfee 線上掃毒
http://msn.mcafee.com/root/mfs/default.asp?pkgid=0
瑞星免費在線查毒
http://online.rising.com.cn/ravonline/RavSoft/Rav.asp
F-secure線上掃毒(只能掃不能解毒,但掃毒能力蠻強的)
http://support.f-secure.com/enu/home/ols.shtml
Malware Scan線上掃毒(一次只能掃一個檔案,但一次提供十四個掃毒網站)
http://virusscan.jotti.org/
SpywareInfo Online Spyware Detection移除間碟及廣告程式
http://www.spywareinfo.com/xscan.php
線上掃毒(Panda):
(英文)http://www.pandasoftware.com/activescan
(中文)http://www.pandasoftware.com.tw/html/activescan.htm
McAfee Security (英文):http://www.mcafee.com/myapps/mfs/default.asp
Kaspersky(英文,一次掃一個檔案):http://www.kaspersky.com/scanforvirus
CA eTrust(英文,有解毒功能):[m http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
BitDefender (可勾選解毒功能):http://www.bitdefender.com/scan/Msie/index.php
Rav antivirus(可勾選auto clean 功能):http://www.ravantivirus.com/scan/
最好的方式是在你的電腦加裝防毒軟體,對於你的電腦才是最完整的防護,像pc-cillin2006版,不僅功能更強大,而且操作更人性化,也提供更多強化和創新的功能,相關的功能資訊可以瀏覽趨勢科技的網站:
http://www.trendmicro.com/tw/products/desktop/pc-cillin/evaluate/features.htm
http://security.symantec.com/sscv6/?productid=symhome&langid=ch&venid=sym

2007-02-07 13:33:58 · answer #2 · answered by 大都 3 · 0 0

你中的似乎和我中的是一樣的
我是開啟一個假冒朋友的名義從及時通傳過來的執行檔
(傳玩就下線了= =)
卡巴斯基也有偵測到木馬
不過當時沒去注意隻後重開機都進不去
你的情況還有救

首先
病毒定義檔先跟新到最高(WINDOWS的也順便補)
再來網路全面中斷
接著打開工作管理員(CRTL + ALT + DEL)
找出使用者是自己且是上述名稱的程式(你列出來的EXE檔)
並關閉它
再來在執行中輸入"regedit"修改登錄編輯器
(先把系統還原關了吧)

[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]
中若有一個名為"auto"的機碼就刪掉

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\windows]
load值和
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot]
winlogo項後面的
C:\WINNT\SWS32.DLL
(這個值我是找不到因為Viking這是隻會變種的蠕蟲最好還是檢查一下比較好)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogo]下的userinit
的值你的話應該會多一行是rundl132的路徑檢查看看有沒有其他的
基本上是只有這個值C:\WINDOWS\system32\userinit.exe(XP喲其他系統不保證)

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
底下檢查是否有你所敘述的那些執行檔(比對路徑)有的話就刪除(rundl132要看仔細(RunOnce和RunOnceEx)也順便檢查

C:\WINDOWS\system32\drivers\etc下的hosts開啟(可用記事本)
把127.0.0.1 localhost之後的內容都刪掉→存檔

手動刪除(我是這麼作啦...敝人比較笨= =)
C:\WINDOWS\Logo1_.exe(主要病毒)
C:\WINDOWS\system32\PDLL.dll(由RUNDL132產生)
C:\WINDOWS\uninstall\rundl132.exe(獨立的病毒)
C:\WINDOWS\$hf_mig$\svhost32.exe(獨立的病毒)
發現後就砍了(工作管理員要關了才可以砍不行的話從安全模式下砍)

預防處理
再相同目錄下新增一個和病毒相同檔名的文字檔
EX:C:\WINDOWS\Logo1_.txt把副檔名改成exe
→C:\WINDOWS\Logo1_.exe再把屬性中的唯讀打勾(想要美觀可以隱藏)其他的也一樣
(這項動作是防止執行到位完整清除的病毒檔造成再次感染的預防)


準備完成之後就開始掃毒救回資料了
可以不用全部掃(感染目標是*.EXE和*.DLL這兩種)
不放心的話可以多掃幾次+全機掃描
防毒軟體定義為"清除病毒"→掃描

解毒心得
我救的時候已經太遲了所以用新買的硬碟當主系統來救
不過後來發現兩都中了= =
前前後後重灌了三次左右(我沒有格式化因為有250G的資料在= =)
後來發現倒是hosts害的(想當初3721網路實名也是改這裡)
SO
祝你好運啦

2007-02-04 05:53:21 · answer #3 · answered by ? 2 · 0 0

本人解此毒已完成解毒多台PC在此提供您以下兩種方式以便您解決此病毒
Pwsteal.trojan 木馬病毒或是其他病毒 最簡單又方便的解毒方式

當您電腦中了這隻 Pwsteal.trojan

(或是其他病毒或其他木馬惡意程式)

電腦會一直跳出一個病毒警告小視窗 = 掃毒軟體說清除失敗 刪除 失敗

=================================
第一種 解毒 解決方式

一開始您的防毒軟體 他會跳出 視窗告訴您 
此病毒 清除失敗 或是 刪除失敗
 
您先開啟 Windows 工作管理員

同時一起按鍵盤上的這三個按鍵[CTRL]+[ALT]+[DEL]

開啟 Windows 工作管理員 = 在 應用程式 的地方

您會看到 您電腦 當時 的工作項目

點選您的防毒軟體工作項目

例如 = 您是安裝Norton防毒軟體 或是 Pc-cillin

點選正在工作的防毒軟體項目之後

= 在點選 工作結束 = 關閉Windows工作管理員

接下來進入=>趨勢科技****掃毒
http://housecall.antivirus.com/housecall/start_corp.asp
進入之後
點選中間的
Please Select your Location:
選擇=> Taiwan => 按 => GO

會自動下載掃毒引擎.病毒碼

別忘記囉=要點選您要掃描的資料夾=開始掃描=要點選左邊的=>刪除病毒

掃描好了您的電腦之後=去你的防毒軟體看看吧

您會看到您剛剛中毒的病毒以被隔離

在將隔離的病毒刪除=ok

重新開機
==================================

第二種 解毒 解決方式

1.開機時, 按F8, 選擇"安全模式(含網路功能)"進入windows.
(或是以其他未中毒電腦下載。下列掃毒程式)

1.下載趨勢的掃毒程式(未安裝防毒軟體者亦可使用, 複製下列網址下載).

http://www.trendmicro.com/ftp/products/tsc/sysclean.com

2.下載最新病毒定義碼, 並與掃毒程式放於同一資料夾.

http://www.trendmicro.com/ftp/products/pattern/lpt480.zip

(下載lpt480.zip後, 解壓縮至 sysclean.com 同一個資料夾)

下載解毒程式, 解 WORM_KELVIR.A
http://www.trendmicro.com/ftp/products/tsc/tsc.zip

(下載tsc.zip後, 解壓縮) 解壓縮後執行 tsc.exe 解毒程式

3.執行sysclean.com(連擊滑鼠左鍵) 開啟 掃毒 程式 按 下方的 Scan 開始 掃毒

4.開始掃毒, 如果發現病毒會將病毒自動移除.

亞諾方舟
http://u3301.myweb.hinet.net

2007-02-04 03:47:57 · answer #4 · answered by 陳懷安 3 · 0 0

感染的很嚴重喔~~而且病毒好像會拷貝自身。(這個好像是卡巴斯基的掃描報告吧~~如果沒記錯)
先告訴您一件事情,您的Ad-aware SE不要用來掃毒了,因為內部已經被感染。先看看電腦本身還有沒有其他的防毒軟體,上面那位說的好,先跟病毒奮戰到底,不要馬上重灌,可是中毒太深,不建議再去下載任何東西(除非網路功能還算正常)。
先進入安全模式(開機時狂按F8,不要太用力,鍵盤會壞掉),使用防毒軟體掃描(上面說了喔,不要用Ad-aware)。安全模式內應該可以殺掉部分病毒,剩下的病毒看一下性質(間諜還是木馬啦. . . )。使用相對應的軟體刪除,送給您這個:費爾木馬強力清除助手可是要確定網路正常才下載喔!!可以強制移除中毒檔案,抑制病毒再次生成。

慶祝大頭貼變的很白痴,多敎一招:
如果不小心刪掉重要系統檔案,使用電腦時會有警告訊息。不用怕,只要放入重灌光碟,系統會自動複製被刪掉的重要檔案喔~~


2007-02-03 23:10:55 補充:
小弟剛才仔細的算了一下,37個病毒應該不難殺(我為什麼這麼無聊??)。
提醒一下,NOD32要付費。
AntiVir如果不會下載,會弄成英文版。

2007-02-05 18:16:16 補充:
下面那位大大您好像文不對題喔~~有人問您那個病毒嗎??

2007-02-05 18:18:26 補充:
最後一位:
這位大大感染的是真正的rundl123.exe,所以無法移除,除非用清除助手。

2007-02-03 18:05:30 · answer #5 · answered by 神奇 - 空に瞬くひかり 7 · 0 0

版大:您這些中毒檔名!在NOD32 AntiVirus v2.70.23防毒軟體檔案中都可以一併砍盡。故建議您下載NOD32 AntiVirus這套防毒軟體因應。


軟體名稱】Nod32 AntiVirus v2.70.23 繁體中文化
【軟體分類】防毒防駭
【軟體性質】免費共享
【檔案大小】11.4MB
【軟體介紹】
美國 ESET 的 NOD32 防毒軟件為電腦提供以 (Windows, Linux, Exchange 及 Domino R環境提供病毒、內容遵循的防護。 NOD32 是一個擁有經過高度集成和優化的殺毒引擎的防毒系統,因此它能廣泛的防禦各種威脅, NOD32會自動偵測病毒、蠕蟲、木馬、間諜軟體、廣告軟體、網路釣魚、駭客攻擊 和日益增多的其他惡意攻擊 ,並能作出即時防護。 ESET 公司的NOD32 防毒軟體利用了 ThreatSenseR Technology專利技術來即時防護各種未知威脅,這種技術能分析正在執行的代碼惡意企圖 , 讓您能走在攻擊者的前面。

新增功能如下:
支援 32-bit 及 64-bit 版本的 Microsoft Windows Vista 作業系統
改良 Rootkit 防護, 主動式偵測並移除作用中的 Rootkit。通常 Rootkit 會隱藏而不讓使用者察覺。
擴展惡意程式的分類。包括潛在不需要的應用程式, 例如: 廣告軟體(這類程式有可能是沒有惡意的);以及潛在不安全的應用程式, 例如: 鍵盤記錄器、遠端管理… 等。這些類別都可以被設定為開啟或關閉。
改良惡意程式的清除功能

有解壓縮密碼。
故貼出頁面網址http://wefong.com/bbs/archiver/?tid-1334260.html
請版大自己去尋寶。

2007-02-03 17:09:49 · answer #6 · answered by 自在 7 · 0 0

建議你重灌會比較好,因為就算你把那些病毒殺光也沒用,因為那些檔案可能視你重要系統檔案的一部份。

2007-02-03 14:04:10 · answer #7 · answered by no nickname 1 · 0 0

fedest.com, questions and answers