中病毒了!! 求救！！

Question

今天我開電腦 一開就偵測到十六個木馬....

我想要直接手動刪除 問題來了

１.有一個檔名"..."或是"svchost"找不到
2.有一些找到也刪不掉!!
最大的問題是!!
16個木馬裡面 病毒的名字總共只有兩個!!

PDLL.DLL 和 svchost.exe

請幫幫忙阿~~~

Answer 1

嗯~請使用方法2&3即可解決!
提供正確刪毒參考:



方法1.去
圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
冰島線上掃毒


或
圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
卡巴免安裝版(只有 存 30天 免費 空間!)


如不幸真的中毒後請記錄中毒位置

方法 2. 防木馬間諜 AVG Anti-Spyware7.5.0.50 綠色繁體中文化版(含即時防護)


圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
RS空間下載


圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
ES空間下載
(↑File size: 6629Kb. Downloaded: 331 times )

壓縮包內update.exe為啟動器,umain.exe為更新主程序每次升級後，只要請再輸入注冊碼，即可變為加強版。同時提醒一下，升級需點擊二次。綠色版實行即時監空方法運行目錄下的install.bat安裝、uninstall.bat移除、加右鍵掃描方法運行目錄下的!右鍵設置.bat!右鍵解除.bat。


如沒有中文低話~中文化檔
圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
http://w10.easy-share.com/667209.html
將 chinese.mo 繁體中文化文件 copy到 你解壓縮的AVG的Translations目錄內再工作欄右下角AVG圖示按右鍵選Chinese就是繁體中文版





方法3.關閉系統還原~重開機後請於安全模式(F8)下執行!

清除木馬推薦
去找費爾強力殺毒工具~
使用 powerrmv 找到病毒


位置如:C:＼WINDOWS＼*.*(不幸中木馬位置)



→仰制檔案再次生成也勾選


→將其殺掉即可!

圖片參考：http://tw.yimg.com/i/tw/blog/smiley/14.gif

費爾強力殺毒工具
方法 4.
圖片參考：http://tw.yimg.com/i/tw/blog/smiley/36.gif


如何進入安全模式?補充可使用以下軟體















引用回答者：





卍 一笑郎 卍



文章:在電腦開機時等硬體測試畫面跑結束時開始按 F8 就會出現開機選單，您只要利用上/下方向鍵移動到安全模式選項後再按下 Enter 鍵就可以了，


提供另外的方法！

您可以試試這個軟體看看 - BootSafe

BootSafe 是一個免費且免安裝的小程式，使你不用和你的電腦賽跑按『 F8』進入安全模式，你只要很方便的在界面上打勾按下重啟(Reboot)，便自動地進入安全模式中！

但要注意的是，請牢記此小程式的放置路徑。因為你進入安全模式後還要用這個小程式的正常啟動項目才能正常重新啟動你的電腦，否則無論你啟動多少次都仍然會逗留在安全模式中！


圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
下載 BootSafe 中文化版



圖片參考：http://i1.tinypic.com/206hgsw.jpg

Answer 2

請檢查您的檔案這個位址C:\Program Files/Windows Media Player/svchost.exe這個東東給砍了吧。正常模式若砍不掉，請於Ｆ８安全模式下砍掉。

它真正位址在C:/Windows/system32/svchost.exe，這是個執行檔程式，若砍掉了，您將無法正常開機，既使進入安全模式開機都粉難。


請您參考以下之前趨勢科技客服中心所提供給我的解毒步驟：

一.重新開機到安全模式下

1.重新啟動您的電腦
2.當螢幕畫面一出現就重覆按 ﹝F8 鍵﹞ (請勿按著不放），直到出現選擇畫面
3.請選擇到第一個項目「安全模式」，按 ENTER


二.刪除病毒產生的機碼值

1.點選[開始│執行]，輸入REGEDIT， 然後按Enter開啟登錄編輯程式

2.在左側視窗中,點選下面路徑:
HKEY_LOCAL_MACHINE>Software>Microsoft>WindowsNT>CurrentVersion>Winlogon

3.在右側視窗中,尋找下列機碼,點選右鍵選擇修改:
Userinit = "C:windowsSystem32userinit.exe,C:windowssvchost.exe,"
修改數值資料為
Userinit = "C:windowsSystem32userinit.exe,"

4.關閉登錄編輯器

三.刪除病毒檔案

1.請開啟「我的電腦」
2.請點選 [工具│資料夾選項]，請選擇「檢視」項目
3.請在進階設定中，將「隱藏已知檔案類型的副檔名」與「隱藏保護的作業系統檔案」此二個選項取消勾選
4.請在隱藏檔案和資料夾 中，請點選「顯示所有檔案和資料夾」，並點選確定
5.尋找下列路徑，並將尋找到的資料夾或檔案刪除
C:WINDOWSsystem32PDLL.dll

（如無法刪除檔案請將檔案更名為123再重開機到安全模式後刪除）

四.如您為Windows XP版本請關閉「系統還原」並重新掃描您的電腦

1.按下「開始」。
2.選擇「設定│控制台」或「控制台」(依您的檢視模式會有所差異)。
3.點選「效能及維護│系統」或「系統」(依您的檢視模式會有所差異)。
4.按下「系統還原」標籤。
5.勾選「關閉系統還原」或「關閉所有磁碟上的系統還原」。
6.按下「套用」，然後按下「確定」。
7.如訊息中所說，這將會刪除所有現存的系統還原 。 按「是」繼續。
8.按「確定」。
9.重新啟動您的電腦並將現有的防毒軟體更新至最新的防毒元件再手動掃瞄一次，檢查病毒是否清除成功。
(註:掃描後確定已無病毒後，您可再將「關閉系統還原」或「關閉所有磁碟上的系統還原」取消勾選以建立新的還原點。)

Answer 3

檢查自己的電腦是否已經中毒、維護網路品質
最近 Windows 2000, Windows XP 又有漏洞被 Worm 所利用, 植入攻擊程式,
請依照下面的步驟檢測自己的電腦是否已經中毒。

============================================================================
★ 檢測自己的電腦是否已經中毒
檢測自己是否已經中了 W32.Welchia.B.Worm 與 W32.Welchia.C.Worm 的方法:

察看 Windows\\System32\\Drivers 此目錄下是否有 Svchost.exe 檔案存在。
例如 C:\\Windows\\System32\\Drivers (For Windows XP)
C:\\Winnt\\System32\\Drivers (For Windows 2000)
如果這個目錄下有 Svchost.exe 存在，那麼有很高的機率您已經中毒。
(注意！System32 下本來就有一個 Svchost.exe，此乃正常的檔案；
病毒是偽裝成為此檔案，放在 System32\\Drivers 目錄下)
★ 如何清除病毒
如果高度懷疑您的電腦已經中毒 (請參考上節的檢測辦法)，請採取以下步驟：
1. 到 Symantec 網站中下載解毒程式:
http://www.symantec.com/avcenter/FixWelch.exe
2. 到 Microsoft 網站中下載漏洞 Patch:
★ Windows 2000 需要下載 KB823980, KB824146, KB828749 三種 Patch.
★ Windows XP 需要下載 KB823980, KB824146, KB828035 三種 Patch.
3. 建議拔掉網路線，或是到控制台網路設定當中，將網路裝置暫時停用.
4. 執行 FixWelch.exe 掃描病毒並且解毒。
5. 執行你剛剛抓下來的 Microsoft Windows Patches. (抓三個就執行三次)
6. 重新開機
7. 接上網路線，或是將網路裝置啟用。
8. 完工. 建議到 http://windowsupdate.microsoft.com 將洞補一補。

Answer 4

你快點拿去電腦公司修，然後，你叫電腦公司幫你裝最好的防火牆。
本人推薦：卡巴斯基網路安全套裝6.0