昨天我家的電腦突然首頁一開竟然是大陸的網頁
後來我把首頁調成YAHOO的首頁
但是重新開機之後就又出了那個大陸網頁
首頁也不是YAHOO
最後我去看控制台
才發現是Spyware Begone Free Scan這個在搞鬼
可是刪不到
誰能幫忙一下
~謝謝~
2007-02-12 18:27:25 · 5 個解答 · 發問者 嘰哩呱啦 1 in 電腦與網際網路 ➔ 軟體
但是電腦一切都很OK
2007-02-12 18:46:22 · update #1
版大你好~~為啥電腦出現Spyware Begone Free Scan?
首頁被綁架:
【開始】→【執行】→鍵入【gpedit.msc】→選【使用者設定】→【windows設定】→【Internet Explorer 維護】→【URLs】→打開【重要URL】→在【首頁URL】→選【自訂首頁】→在對下空白列上填上網址。(例http://tw.yahoo.com)
*此辦法僅適用於XP專業版
也可以搭配著使用,Ewido線上惡意軟體掃瞄:定期掃描移除。
http://www.ewido.net/en/onlinescan/
上面的網站能把木馬坎掉,使用方法(打開網頁):安裝ActiveX => 安裝好之後,等它更新病毒碼(約等幾分鐘) =>等待後出現掃瞄視窗按"Start Scan" =>開始掃描 =>完畢後按 "RemoveInfections" 刪除木馬 =>關閉網頁即可囉!
2007-02-13 05:40:45 · answer #1 · answered by 日本天皇 7 · 0⤊ 0⤋
很明顯的是您的首頁被綁架了
如果您用熱心網友提供的方法,仍然不能解決問題的話
請參考在下和毒虫對**防毒經驗
楔子一:月光女神
傳說中,月光女神只在月夜中殺人,她的兵器是刀。她的刀像月暈,淡淡銀炫,奇幻無比,輕輕一揮,銀芒萬丈。任你英雄好漢,牛鬼蛇神,都會在她刀下魂飛魄散。任你武功高強,秘技奇能,都只會在滾滾月光流灑中,身首異處,人頭落地。
每位網友都會在,網路上亂逛
當然會逛到,大陸網站、色情網站、各類型的免費網站
大陸最常見的方法是『綁架首頁』
外國色情網,賭博網,最常自已跳出網頁,招攬生意
偶而,連正經八百的網站,他們所提供的程式,也有問題
例如:「免費」「試用」的防毒軟體,進你家門後也是,「君子變流氓」
趕都趕不走,還亂改你的設定
更不要說惡名昭彰的毒虫,更是侵骨入髓,傷肝敗腎,毀壞你的電腦及資料
直將人氣都七竅生煙,恨得牙癢癢
以前在下的電腦常常中毒,經驗中,天天上網的話,平均一個禮拜就會中標一次
「首頁被綁架」、「設定檔被修改」、「廣告視窗」、「重新開機」、「自動關機」、「不能開機」、「當機」、「龜速」等等等都經歷過
我終於認識到,大部份的毒虫或流氓軟體,都厲害得不得了
專業防毒的專家們,往往都招架不住
咱們凡夫俗子,更不是它們的對手
縱然使盡氣力,病毒掃掉了,但可能仍有病根留駐
如今
在下不灌防毒軟體,天天逛毒窟
偏就是百毒不侵,連七心海棠都不怕
因為在下只要絕招一出,風雲變色,毒虫個個斃命
同聲一氣,同氣連枝的朋友們
請參考在下的防毒方法
足下一旦誤闖叢林,被下毒蠱
今後用不著再花精神去,解毒排毒
因為用安全模式登入去刪病毒,八成是殺不掉毒虫的
「Regedit」執行登錄編輯器,從五臟六腑,修改自己的登錄檔,也往往是徒勞無功
掃毒軟體縱然解掉了,還是有殘毒餘留,殺不乾淨的問題
今後還被防毒軟體「綁架」,留下又大又礙眼的防毒軟體,長相左右,隨侍在側
因此,最終極的辦法,是花時間「重灌」,徹底的來排毒
重灌之前,切記一定要「徹底的將C 碟格式化」,連根刨除,乎伊死 !
重灌以後,就要開始建構一套,毒蠱「終結者」模式
Windows作業系統重灌後
陸續灌好,印表機、顯示卡、網路卡等等等,週邊趨動程式
再灌好Office、Norton Ghost等等,相關要用的程式
最後,把系統作最好的優化設定 (網路上有教學)
http://myweb.hinet.net/home3/miryna/computer/main_xp.htm
並作一次C 碟重組
連上網路之前
就用Norton Ghost把無毒狀態的 C 碟,備份出來
備份出來的Image 檔(副檔名為.gho的備份檔)
要放在別的碟中或燒成DVD光碟備用
今後,只要一遇到「速度變慢」「中毒」「首頁被綁架」等等,一丁點不對勁的現象出現
管它中的是什麼毒,管他媽媽嫁給誰
馬上就用Ghost的 Restore回覆功能
把無毒狀態的C 碟備份,原樣搬回來C 碟
Ghost還原C 碟,只要5分鐘就搞定
你的電腦馬上「浴火重生」又是無毒乾淨的狀態了
Windows本身所附的「系統還原功能」,原理是一樣的
但Windows系統還原會出差錯
Ghost還原檔案及系統,是把中毒的C 碟連根刨除,效果百分百
因此,電腦不但不用裝任何掃毒程式,怕會拖慢速度
網路上,任爾東南西北風,都敢下載,逛任何網站,都不再皮皮挫了
Ghost的使用方法,網路上有詳細的傳授教學
http://netlab.kh.edu.tw/document/ghost.htm
Ghost的破解版,網路上也有甚多可以下載,要用外國的p2p去搜尋
※不要用Ghost 試用版,否則你又被Ghost 綁架了※
這麼平凡平淡的一招,就可以保平安,五湖四海任你行了
楔子二:飛刀再現
沉沉月光,灑浄大地,風中傳來一陣蒼蒼微弱咳嗽聲,一個瘦弱的身影逐漸浮現。啊!小李飛刀!小李飛刀!
李尋歡的飛刀,迅若流星,飛刀出手,例無虛發。
銀光下,月光女神嫋嫋婷婷,臨風俏立,神情肅穆,淡淡暈刀已出鞘,光華流動,暈染了全身,光彩中看不出絲毫破綻。
李探花已不再咳嗽,全神貫注,凝視著幻動的刀光,右手已然垂下。
陡然間,一顆流星帶著燦爛的芒尾,閃電劃過天際,小李飛刀已出手,月暈光芒同時幻動,灑滿大地,
大陸世紀新種病毒「熊貓燒香」,是感染型病毒,能感染exe,com,pif,src,html,asp等文件,它還能攻擊大部份的防毒軟體,並且會刪除Norton Ghost的備份(副檔名是 .gho的備份),使備份文件丟失。所以無毒備份,最好燒成光碟或copy到隨身碟備用,又或者將備份檔副檔名(.gho)暫時改名,要用時再改回來。
祝您平安,無毒一身輕
PS.小弟這篇個人的防毒方法,經常提供給網友參考,時常被網友票選為最佳解答,一篇文章到處混,小弟深感慚愧,網友請『毋用』將這篇文章選為最佳解答,但歡迎轉貼,以協助網友防毒。
2007-02-20 14:56:38 · answer #2 · answered by CHICHI 2 · 0⤊ 0⤋
我只能回答比較簡單點
因為我不能打彩色文字
和貼圖如果你要選有顏色文字
我也沒瞎意見畢竟找很久
如果不能的話建議使用者套免費軟體
聽說掃毒比卡巴斯基強本人也是使用這套
AntiVir 7.0 簡易教學
http://b2ddoc.tnc.edu.tw/yh/antivir-ez/
Antivir防毒軟體使用教學
http://203.68.253.130/~huang/video/antivir/antivir.html
Avira AntiVir PersonalEdition Classic官方網站:
http://www.free-av.com/
先說明一下喔
建議更新病毒碼時間 要在早上1~11點都可以
因為中午過後很難更新因為太多人在用了
我用都可以更新不過晚上真的很難更新
我也再晚上更新失敗很多次...
對了掃毒之前記得案F8進入安全模式
因為進入安全模式掃毒比較乾淨
若跳出偵測到病毒的視窗該怎麼做?
通常視窗會有下列選項:
1. Repair, 修復檔案
2. Move to quarantine, 隔離檔案
3. Delete, 刪除檔案
4. Rename, 重新命名檔案
5. Access deny, 拒絕存取檔案
6. Ignore, 忽略不理它
若是已經確定檔案為病毒檔
選擇刪除若不確定就選擇隔離檔案
這是****掃毒的網址
http://tw.mcafee.com/root/mfs/default.asp
http://www.kaspersky.com.tw/virusscanner/
http://www.pandasoftware.com/products/spyxposer/com/spyxposer_principal.htm
http://www.pandasoftware.com.tw/html/activescan.htm
http://www.bitdefender.com/scan8/ie.html
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
http://www3.ca.com/securityadvisor/pestscan/
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym
http://www.ewido.net/en/onlinescan/
http://www.windowsecurity.com/trojanscan/
2007-02-13 11:38:34 · answer #3 · answered by 浪漫達人 6 · 0⤊ 0⤋
更新: 2007 年1月29 日下午2:14:45
型態 : Spyware
風險衝擊 : 高
當病毒被下載後執行, 它安裝以下文件:
%System%\clock.gif
%System%\data\store\AE09DF3G\current\bully.txt
%System%\data\store\AE09DF3G\current\groom.txt
%System%\data\store\AE09DF3G\current\sex.txt
%System%\data\store\AE09DF3G\current\swear.txt
%System%\data\store\AE09DF3G\current\winlib.mdb
%System%\data\store\AE09DF3G\current\winsys32.Ini
%System%\ccUpdMgr.exe
它並且安裝以下文件, 可能被發現在vbaccelerator.com:
%System%\prjXTab.ocx
%System%\ssubtmr6.dll
%System%\vbalIml6.ocx
%System%\vbalsgrid6.ocx
其次, 病毒創造以下登錄詞條以便它執行每當Windows又被重新啟動時開始 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"ccUpdMgr" = "%System%\ccUpdMgr.exe"
病毒並且創造以下登錄subkeys:
HKEY_LOCAL_MACHINE\SOFTWARE\Biassoft
HKEY_LOCAL_MACHINE\SOFTWARE\Biassoft\Protect
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\datastore
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\datastore \???????????
它並且創造以下登錄subkeys, 與vbaccelerator 組分有關:[請查明以下這些登錄檔後如果不是您使用中的位址,請予刪除]
HKEY_LOCAL_MACHINE\CLSID\{A9C5DF37-FB03-4537-8D5D-77B29A83.ED82}
HKEY_LOCAL_MACHINE\CLSID\{C5DA1F2B-B2BF-4DFC-BC9A-439133543.A67}
HKEY_LOCAL_MACHINE\CLSID\{D2129738-6.A78-4BCB-915.A-412982CAA23D}
HKEY_LOCAL_MACHINE\CLSID\{DC90EAA6-69B8-4DE4-9A7B-5B2C5B3FEACD}
HKEY_LOCAL_MACHINE\CLSID\{F94FF2F1-B782-4D0F-8E2.E-D78F65B3DCC2}
HKEY_LOCAL_MACHINE\Interface\{010B6316-1EA1-49A0-AE81-3FD3.A8E4884F}
HKEY_LOCAL_MACHINE\Interface\{1EDFD7DF-030D-4144-952.E-9D7D86691.CDB}
2007-02-13 08:33:43 補充:
HKEY_LOCAL_MACHINE\Interface\{20C62CA2-15DA-101B-B9A8-444553540000}
HKEY_LOCAL_MACHINE\Interface\{35B9E545-DA6F-42D1-A069-9356C8.A78E1F}
HKEY_LOCAL_MACHINE\Interface\{459A91BC-193F-4.A70-959C-BFF69D781142}
2007-02-13 08:34:27 補充:
HKEY_LOCAL_MACHINE\Interface\{464D3.E06-7D5B-416F-A6EE-0FFB1A5.E931B}
HKEY_LOCAL_MACHINE\Interface\{497B84D4-FB2F-4.AB0-A280-8.AACFB4B355F}
HKEY_LOCAL_MACHINE\Interface\{66718B8E-A382-4FE2-AA7A-926F9D8C4621}
2007-02-13 08:34:48 補充:
HKEY_LOCAL_MACHINE\Interface\{AB49A0B7-D603-46EA-B55B-01.C54114B099}
HKEY_LOCAL_MACHINE\Interface\{BC39A57D-DF2C-45B4-BFFD-7D55.E911.C1B2}
HKEY_LOCAL_MACHINE\Interface\{CCA2.E620-B807-451F-BAFD-2057AF9025FE}
HKEY_LOCAL_MACHINE\Interface\{F49AC0B0-DF74-11.CF-8E74-00A0C90F26F8}
2007-02-13 08:35:12 補充:
HKEY_LOCAL_MACHINE\CLSID\{9BD3.A001-42.A2-491E-AACA-9512F6CF4CDB}
病毒可能使用監測系統而活動在電腦裡。
在安全模式下進行登錄編輯器的刪除動作,開始前請先用防毒軟體掃描一遍並將木馬程式全予刪除[進入安全模式前請先將系統還原關閉]
2007-02-13 08:35:24 補充:
左下角的開始>執行>輸入 regedit >Enter>
於視窗編輯器上刪除以下登錄檔subkeys:
HKEY_LOCAL_MACHINE\SOFTWARE\Biassoft
HKEY_LOCAL_MACHINE\SOFTWARE\Biassoft\Protect
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\datastore
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\datastore \???????????
2007-02-13 03:33:05 · answer #4 · answered by 自在 7 · 0⤊ 0⤋
你掃毒看看吧,這個應該是間諜程式,只好重灌吧。你掃毒看看吧,這個應該是間諜程式,只好重灌吧。
2007-02-12 18:31:48 · answer #5 · answered by ? 1 · 0⤊ 0⤋