急！諾頓疫病警示出現”Trojan.Peacom”要如何殺除

Question

如題
昨晚我諾頓2006出現警告
是Trojan.Peacom的病毒
我防毒軟體每天都有Updata
現在要怎麼樣把這個病毒完全殺掉?
昨晚朋友傳給我EWIDO3.5綠色版殺毒軟件也沒有掃到
爬了一下別人的問答
說要關閉系統還原,我也已經關閉了
請不要只貼網址丟給我
也不要給我都是英文的網址
我現在只要知道怎麼樣才能清乾淨謝謝
目前這個病毒是在受到防護的地方
(電腦能阻擋它的攻擊)

開啟登錄編輯程式刪除機碼這個我也看過了
找不到他說的那個檔案
還有搜尋"peers.ini"這個檔案並刪除的我也搜過了
電腦裡找不到

抱歉是"Trojan.Peacomm"
打的時候不知道為什麼少了一個M><

最新的求教!!!!!
我剛剛已經把電腦XP重灌了
可是諾頓一裝上去
這個叫Trojan.Peacomm的又跑出來了!!!!
諾頓目前警告他未受到防護
天哪
這...
這到底是怎麼樣!?

Answer 1

我想你的電腦中木馬了喔!

試試看底下簡單好用的殺毒方法:
推薦 卡巴KIS 6 版+Spyware Doctor+SpyRemover v2.6 免安裝版
幾乎百毒不侵喔! 祝毒害早日離你而去~
[手動刪除病毒]
步驟如下:
(1) 清除暫存檔案 : Windows Temp 資料夾或 IE 暫存資料夾中的病毒檔案可能因系統正在使用中而無法清除，
且因這些資料夾中的檔案是 Windows 運作中產生的暫存檔，所以請依下列步驟刪除病毒檔案。
a. 開啟IE > 工具 > 網際網路選項 > 一般 ，在中間 Temporary Internet File 內按下 "刪除檔案"，
勾選 "刪除所有離線內容"然後按確定。
b. 在開始 > 程式集(所有程式) > 附屬應用程式 > 系統工具 中，選擇 "清理磁碟"將所有磁碟的資料清除。

(2) 關閉XP 系統還原 : 某些病毒藏匿在此，會隨著系統還原又恢復檔案，在
開始 > 所有程式 > 附屬應用程式 > 系統工具 中，選擇 "系統還原"，關閉系統還原。

(3) 重開機在安全模式下掃毒 : 正在執行的程式，系統會阻擋防毒軟體刪除檔案，
可在重開機時按 "F8"選擇安全模式下做掃毒。

[木馬清除軟體]
<----- 強力推薦
軟體介紹:
SpyRemover 是一個可以專門為清除悄悄安裝在你的電腦裏的間諜程式而設計的一個電腦網路安全工具。
它可以幫助你快速的在系統元件中搜索已知的間諜程式的蹤跡，並可以幫助你安全的清除他重新全面保護你的網路安全
下載試用: 擇一下載
http://www.92sn.com/download.asp?id=1494&dp=1
先執行eithel檔註冊後再掃毒
http://www.piaodown.com/down/down.asp?id=7359&no=2
先執行註冊後再掃毒

<----- 推薦
軟體介紹:
http://www.pctools.com/zh/spyware-doctor/
易於使用
Spyware Doctor 採用的先進技術特別適合於一般大眾（而非電腦專家）。
它可以自動配置，只需有限的用戶互動即可獲得由間諜軟體提供的全面防護功能。
只需點按幾下滑鼠就可以得到保護！
偵測和刪除所有類型的間諜軟體。
Spyware Doctor 的先進更新功能可供每日不斷地提高對間諜軟體的防護能力。
當間諜軟體試圖避開其他反間諜程式的偵測時，Spyware Doctor 的回應技術可以領先一步發現間諜軟體隱藏的有害威脅。
最佳的間諜軟體防護程式。擁有全球數百萬用戶 Spyware Doctor 的下載次數已超過 5 千萬次，
每週的下載次數超過百萬。它持續地保護全球數以百萬消費者的身份資訊與 PC 安全。
下載試用:
http://www.pctools.com/downloads/sdstart.exe

Answer 2

我提供免費電腦問題諮詢:02-29405818

我只要是~電腦維修~電腦重灌~電腦問題~修電腦~重灌win7~xp重灌~都是找他們

他們到府服務非常方便!!

或是加LINE因該會比較快唷!!~

ID:gmepc168

希望能幫到你

可以跟他們聯絡看看

評價很高...你可以試試看!!^^

電話:02-29405818

或者加LINE~直接線上詢問也可以!

ID:gmepc168

希望能幫到你


http://tw.serviceplus.yahoo.com/booth/seller/Y0193898792

Answer 3

病毒名稱是：Trojan.Peacom還是Trojan.Peacomm？
發現: 2007 年1月19 日
更新: 2007 年1月19 日下午6:52:29
以下這篇是由賽門鐵克官網所示：
這是一封妹兒其主題 :
一個兇手在11, 他再是自由的在21 和殺害!
美國國務卿Condoleezza Rice 踢了德國大臣Angela Merkel
英國的穆斯林種族滅絕
赤裸十幾歲攻擊家庭主任。
230 死作為風暴打擊歐洲。
Re: 您的文本
根本回教飲用的敵人的血液。
中國飛彈被射擊在俄國衛星下
中國飛彈被射擊在俄國航空器下
薩達姆・侯賽因平安無事!
薩達姆・侯賽因活!
委內瑞拉領導: "讓我們戰爭起點" 。
Fidel Castro 死。
附件:任何下列的一個 :FullVideo.exe;充分的Story.exe;Video.exe;讀More.exe;FullClip.exe;GreetingPostcard.exe;MoreHere.exe;FlashPostcard.exe;GreetingCard.exe;ClickHere.exe;ReadMore.exe;FlashPostcard.exe;FullNews.exe
注: 由於在活動的堅固增量, Symantec 安全反應提高了這個威脅對類別3 在2007 年1月22 日。
當特洛伊人被執行, 它投下以下文件:%System%\wincom32.sys
上述文件登記作為一個新設備服務司機以以下特徵:顯示名字: wincom32
二進制道路: %System%\wincom32.sys
特洛伊人然後創造以下登記subkey 安裝上述服務:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32
特洛伊人然後投下最初的同輩一張被編成密碼的名單入以下配置文件的當中一個 : %System%\peers.ini ; %System%\wincom32.ini
特洛伊人也許下載和然後執行以下:
217.107.217.187/game0.exe
81.177.3.169/dir/game1.exe
81.177.3.169/dir/game2.exe
81.177.3.169/dir/game4.exe
特洛伊人也許由W32.Mixor.Q@mm 投下
進一步解析這Trojan.Peacomm病毒之刪除方法 :
1.功能失效系統恢復(Windows Me/XP) 。
2.更新病毒定義。
3.安全模式中全系統掃瞄。
4.刪除所有增加於登錄編輯器。
重要: 如果您無法開始您的防毒軟體產品或產品報告它無法刪除一個檢測文件, 您可能需要停止風險從安全模式中全程掃描。為指示, 讀文件, 怎麼發動電腦在安全模式下。一旦您重新開始了在安全模式下, 全程掃瞄。
在文件被刪除之後, 重新開始電腦在正常模式下和繼續進行下個部分。
報警資訊也許被顯示當電腦被重新開始, 因為威脅不可以這時充分地被去除。您能忽略這些消息和點擊好。這些消息不會出現電腦被重新開始在撤除指示充分地被完成了之後。消息被顯示也許是相似與以下:

標題: [ 文件道路]
資訊主體: Windows無法發現[ 文件名] 。確定您正確地鍵入了名字, 和再然後嘗試。尋找文件, 點擊開關, 和然後點擊查尋。
左下角開始>執行>鍵入 regedit >Enter
注意 : 如果登記編輯器打不開的威脅也許修改登記防止對登記編輯的通入 , 安全反應[http://203.84.199.31/language/translatedPage?lp=en_zt&.intl=tw&tt=url&text=http%3a%2f%2fsecurityresponse.symantec.com%2favcenter%2fvenc%2fdata%2ftool.to.reset.shellopencommand.registry.keys.html]發展一個工具來解決這個問題。 下載和跑這個工具[http://203.84.199.31/language/translatedPage?lp=en_zt&.intl=tw&tt=url&text=http%3a%2f%2fsecurityresponse.symantec.com%2favcenter%2fvenc%2fdata%2ftool.to.reset.shellopencommand.registry.keys.html], 和然後繼續通過登錄編輯器進行撤除動作。
輸入對和刪除以下登記subkey:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32
退出登錄編輯器。

2007-02-10 22:01:26 補充：
這個病毒針對微軟而來，請不要直接開啟ＩＥ瀏覽器的隨著網頁開啟進入任何地方！而請點選Windows Update連上微軟去更新Microsoft office以及ＩＥ的最新更新。麻煩您再看清楚一點，是不是Trojan.Peacomm這個病毒名稱？
或是這個Trojan.Peacom病毒名稱？
兩個病毒只差一個字，但影響卻完全不一樣。
後面這個是由您的瀏覽器而造臨您的電腦的，前面那個是由眉兒開起而來，

2007-02-10 22:06:50 補充：
Unpatched 微軟文書處理系統弱點被使用在攻擊
Symantec 意識到多次被瞄準的攻擊支持新unpatched 弱點在Microsoft Word 。攻擊設法傳染受害者與Trojan.Mdropper.X 。當心當處理詞提供Trojan.Mdropper.X（Trojan.Peacom）
病毒定義(LiveUpdate™ 加上) 2007 年1月31 日

2007-02-10 22:10:19 補充：
Trojan.Mdropper.X（Trojan.Peacom） 是試圖利用Microsoft Word 非特指的 代碼施行弱點的電腦程式內的病毒 (出價21518) 並且下降另外的威脅在妥協的電腦。盤剝運作與Microsoft Word 2003 年在Windows XP 。當特洛伊人被執行, 它試圖利用 Microsoft Word 非特指的代碼施行弱點 (出價21518) 為了創造以下文件:

2007-02-10 22:11:25 補充：
C:\~.exe ;
C:\$ ;
%Temp%\[VARIABLE NAME].exe ;
%Temp%\[VARIABLE NAME].doc - 一個乾淨的詞文件 ;
%System%\[RANDOM NAME].exe
投下的executables 也許是以下威脅的當中一個:
Backdoor.Trojan
下載者
Backdoor.Pcclient.B (MCID 8260)
Backdoor.Ginwui.E (MCID 8890)

2007-02-10 22:30:21 補充：
版大或許沒看清楚這個蠕蟲之擴大或許會殘留於硬體上咧!它又增生了另一個變種病毒於W32.Mixor.Q@mm 投下,不但重灌,作業系統與防毒軟體都需更新到最新後[先關閉系統還原]進入系統還原先進行掃描再砍殺.因為數量很巨大,希望您信箱還可以收件,IE瀏覽器請直接鍵入您信箱位址再進入喔...否則病毒會繼續增生!!切記!

Answer 4

版大你好~~急！諾頓疫病警示出現”Trojan.Peacom”要如何殺除?
一般家用軟體只防80%，可利用防毒軟體的線上掃毒來補助。
賽門鐵克****掃毒(中文)：
http://security.symantec.com/sscv6/default.asp?langid=ch
Panda ActiveScan熊貓****掃毒兼解毒(中文)：http://www.pandasoftware.com.tw/freescan/activescan.htm
卡巴斯基：****掃毒(中文)
http://www.kaspersky.com.tw/virusscanner/
****掃毒軟體總整理(圖片教學)：
http://26.to/virus/
Ewido線上惡意軟體掃瞄：定期掃描移除。(推薦使用)
http://www.ewido.net/en/onlinescan/
上面的網站能把木馬坎掉，使用方法(打開網頁)：安裝ActiveX ＝＞ 安裝好之後，等它更新病毒碼(約等幾分鐘) ＝＞出現掃瞄視窗按"Start Scan" ＝＞開始掃描 ＝＞完畢按 "RemoveInfections" 刪除木馬 ＝＞關閉網頁即可囉!

Answer 5

那ㄍ只能使用隔離 我也有中過 我有問過別人 不是隔離 就是使用網際網路更新新的病毒更新檔 假如不行在補充ㄅ 我在寄給你