這突如其來的病毒位於在
C:\Program Files\Windows Meida Player\svchost.exe
因為是其程式 但是刪了該位置應沒何關係吧
請問這是特洛伊木馬嗎? 怎會在該位置出現出病毒呢?
木馬程式:Trojan-PSW.Win32.Nilage.bbt
刪了對系統有何影響? 請馬上給我答案,謝謝!
2007-02-05 19:01:45 · 1 個解答 · 發問者 羞澀純男 6 in 電腦與網際網路 ➔ 軟體
一定要照你所說的那些去執行?
還是直接刪除svchost.exe就即可了?
需要做到那樣的串聯步驟嗎?
2007-02-06 08:24:30 · update #1
svchost.exe中毒於C槽Program Files裡!
木馬惡意軟體程式。砍了他就ok了。
最近有幾個從即時通與Yahoo信箱來的偷密碼木馬,
它們的特徵是當你在輸入網頁上的字時(例如打帳號密碼或搜詢框框時),會變得很慢...
或是當你打Word時,一切入中文就會變得很慢,同時CPU Loading 到80%以上...
它們的功用是把您鍵入的字元存到 c:\Windows\ 下幾個 log檔 (檔名大約叫 e1.log, hyy.logm, hy1.log...等等...), 然後傳出去到外面給有心人..
1.先到工作管理員,把幾個怪怪的 process 停了(跟那些log名字一樣)
2.進 Command 模式,進winodws下 dir /od(以時間排序)把 windows下的一些今天產生的 怪怪檔名log跟exe砍了(住意有個rundl132.exe也要砍 ,砍不掉就是還沒停掉)
3.進 regedit 把: a.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 裡面的怪怪機碼刪掉
b.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 裡面 Userinit 機碼改回 "C:\WINDOWS\system32\userinit.exe,"
4.重開機
5.進 command模式 , 把 windows\system32 下的 pdll.dll 等今天產生的 dll砍了 (同前面 2的做法)
6.在進 c:\program files\micorsoft meida player 目錄,把 svchost.exe 砍了
7.重開機
8.做全系統掃毒
這樣就ok了~
希望對大家有幫助
ps.這些木馬在yahoo信箱的掃毒功能是抓不到的,而且多以ppt,pps.zip等夾檔方式植入,請小心
2007-02-05 20:43:40 · answer #1 · answered by 自在 7 · 0⤊ 0⤋