中了『Trojan-Downloader.Win32.Delf.ain』的木馬程式
搞了好多天........始終弄不好 >"<
誰能提供徹底清除↑此木馬程式的詳細方法、網址??
拜託知識達人幫幫忙啊 嗚嗚~~~
2007-02-07 14:14:31 · 4 個解答 · 發問者 唐幼幼 1 in 電腦與網際網路 ➔ 軟體
版大你好~~中了"Trojan-Downloader.Win32"的木馬?
推薦你下載安裝下列軟體試試!
AVG Anti-Spyware的前身正是頗負盛名的木馬查殺軟體ewido,它可以有效的掃描偵測系統中木馬、間諜程式的活動,並且殺除木馬程式以及被木馬所感染的檔案,還給使用者一個乾淨的系統環境。
軟體名稱:AVG Anti-Spyware(強大的木馬查殺軟体)
授權類型:共享軟體 (到期後可繼續手動更新)
支援語系:英文(有中文化可提供)
官方網站:http://www.ewido.net/
官網下載:http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
安裝時在語言部份請先點選(English)
中文化下載請至下列的網頁:
http://w10.easy-share.com/667209.html
(位置:File size:74Kb.Downloaded:406 times)
繁體中文語系安裝法,將Chinese.mo檔放置到C:\Program Files\Grisoft\Antispyware\Translation\資料夾中
回到桌面右下方啟動工作列會看到圖示>右鍵>會看到Language>Chinese>點它>之後就可以改成中文化了。
安裝完成後>請先立即更新>接著就可(完整掃瞄)你的系統囉!!
至此~有可能您所有的木馬都被捉到了!再移除它!
也可以搭配著使用,Ewido線上惡意軟體掃瞄:定期掃描移除。
http://www.ewido.net/en/onlinescan/
上面的網站能把木馬坎掉,使用方法(打開網頁後):安裝ActiveX => 安裝好之後等它更新病毒碼 =>按"Start Scan" =>開始掃描 =>完畢按 "RemoveInfections" 刪除木馬 =>關閉網頁即可囉!
2007-02-07 15:52:48 · answer #1 · answered by 日本天皇 7 · 0⤊ 0⤋
Trojan-Downloader.Win32.Delf.ain(Kaspersky Lab)
Backdoor.Singu.B (Symantec),
BackDoor.Singu (Doctor Web),
BDS/Singu.AF (H+BEDV),
BackDoor.Generic.QTP (Grisoft),
GenPack:Backdoor.Singu.O (SOFTWIN),
Win32/BlackHole (Eset)
發現: 2004 年10月28 日
更新: 2007 年1月28 日上午10:13:27
亦稱: Backdoor.Win32.Singu.t [ KasperBackDoor-CGX [ McAfee ],
型示: 電腦程式內的病毒
傳染長度: 266,952 個位元組
系統影響: Windows 2000, Windows 95, Windows 98, Windows me, Windows NT, Windows 2003 sp, Windows XP
Trojan-Downloader.Win32.Delf.ain(Backdoor.Singu.B) 是允許未批准的遠程存取的電腦程式內的病毒節目。文件的出現diskcheck.exe 是可能的傳染的徵兆。
威脅評估: 低
傳染的數字: 0 - 49
站點的數字: 0 - 2
地理發行: 低
威脅遏制: 容易
撤除: 適度
損傷損傷級: 媒介
妥協安全設置: 允許未批准的遠程存取。
發行發行級: 低
連接 : TCP PORT 1040 and up
當Backdoor.Singu.B 被執行, 它進行以下行動 :
拷貝作為%System%\diskcheck.exe 。
注: %System% 是提到系統文件夾的可變物。這是C:\Windows\System (Windows 95/98/Me), C:\Windows\System32 (Windows NT/2000), 或C:\Windows\System32 (Windows XP)
創造以下文件:
%System%\diskcheck.dll
哪些被注射入探險家過程掩藏特洛伊人。
增加價值:
Windows(任意字符)" = "%System%\diskcheck.exe"[刪除這個]
對登記鑰匙:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \policies\explorer\Run
以便Backdoor.Singu.B 於Windows系統啟動開始運作。
送一個HTTP 請求, 使用連續TCP 口岸從1040 年開始, 到crsky2004.yeah.net
從安全模式下進行刪除 :
從開始>執行>鍵入 regedit>Enter>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run
Windows (random character) = "%System%\diskcheck.exe"
原文:[Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified keys only. Read the document, "How to make a backup of the Windows registry," for instructions.
1.Click Start > Run.
2.Type regedit
3.Then click OK.
4.Navigate to the key:
5.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run
6.In the right pane, delete the value:"Windows (random character) = %System%\diskcheck.exe"]
2007-02-07 17:16:52 · answer #2 · answered by 自在 7 · 0⤊ 0⤋
有個比較簡易的方式
進去下面這個網址
http://www.filseclab.com/cht/tech/pwsteal.lineage.htm
這網頁有教您用最簡單的方法刪除病毒
我有用過,很快就可以刪除病毒
你可以試試看
2007-02-07 16:52:14 · answer #3 · answered by no nickname 4 · 0⤊ 0⤋
恩~請使用方法2&3即可解決!
提供正確刪毒參考:
方法1.去
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
冰島線上掃毒
或
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
卡巴免安裝版(只有 存 30天 免費 空間!)
如不幸真的中毒後請記錄中毒位置!
方法 2. 防木馬間諜 AVG Anti-Spyware7.5.0.50 綠色繁體中文化版(含即時防護)
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
RS空間下載
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
ES空間下載
(↑File size: 6629Kb. Downloaded: 331 times )
壓縮包內update.exe為啟動器,umain.exe為更新主程序每次升級後,只要請再輸入注冊碼,即可變為加強版。同時提醒一下,升級需點擊二次。綠色版實行即時監空方法運行目錄下的install.bat安裝、uninstall.bat移除、加右鍵掃描方法運行目錄下的!右鍵設置.bat!右鍵解除.bat。
如沒有中文低話~中文化檔
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
http://w10.easy-share.com/667209.html
將 chinese.mo 繁體中文化文件 copy到 你解壓縮的AVG的Translations目錄內再工作欄右下角AVG圖示按右鍵選Chinese就是繁體中文版
方法3.關閉系統還原~重開機後請於安全模式(F8)下執行!
清除木馬推薦
去找費爾強力殺毒工具~
使用 powerrmv 找到病毒
位置如:C:\WINDOWS\*.*(不幸中木馬位置)
→仰制檔案再次生成也勾選
→將其殺掉即可!
圖片參考:http://tw.yimg.com/i/tw/blog/smiley/14.gif
費爾強力殺毒工具
方法 4.
圖片參考:http://tw.yimg.com/i/tw/blog/smiley/36.gif
如何進入安全模式?補充可使用以下軟體
引用回答者:
卍 一笑郎 卍
文章:在電腦開機時等硬體測試畫面跑結束時開始按 F8 就會出現開機選單,您只要利用上/下方向鍵移動到安全模式選項後再按下 Enter 鍵就可以了,
提供另外的方法!
您可以試試這個軟體看看 - BootSafe
BootSafe 是一個免費且免安裝的小程式,使你不用和你的電腦賽跑按『 F8』進入安全模式,你只要很方便的在界面上打勾按下重啟(Reboot),便自動地進入安全模式中!
但要注意的是,請牢記此小程式的放置路徑。因為你進入安全模式後還要用這個小程式的正常啟動項目才能正常重新啟動你的電腦,否則無論你啟動多少次都仍然會逗留在安全模式中!
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
下載 BootSafe 中文化版
圖片參考:http://i1.tinypic.com/206hgsw.jpg
2007-02-07 16:25:06 · answer #4 · answered by 阿昇 7 · 0⤊ 0⤋