Trojan.Peacomm 這ㄍ是木馬ㄇ? 他躲在哪裡?? 如何刪去?? 請提共我最快最好的方法 謝謝 PS. 我家有諾頓的防毒 他說Trojan.Peacomm有受到防護 但是我還是不太安心 這樣有什麼問題嗎?
2007-02-22 17:44:18 · 4 個解答 · 發問者 匿名 1 in 電腦與網際網路 ➔ 軟體
嗯~請先使用以下方法看看吧!
刪毒參考:
方法1.去
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
冰島線上掃毒
或
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
卡巴免安裝版(只有 存 30天 免費 空間!)
如不幸真的中毒後請記錄中毒位置
方法 2. 防木馬間諜 AVG Anti-Spyware7.5.0.50綠色繁體中文化版(含即時防護)
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
RS空間下載
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
ES空間下載
(↑File size: 6629Kb. Downloaded: 331 times )
壓縮包內update.exe為啟動器,umain.exe為更新主程序每次升級後,只要請再輸入注冊碼,即可變為加強版。同時提醒一下,升級需點擊二次。綠色版實行即時監空方法運行目錄下的install.bat安裝、uninstall.bat移除、加右鍵掃描方法運行目錄下的!右鍵設置.bat!右鍵解除.bat。
如沒有中文低話~中文化檔
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
http://w10.easy-share.com/667209.html
將 chinese.mo 繁體中文化文件 copy到 你解壓縮的AVG的Translations目錄內再工作欄右下角AVG圖示按右鍵選Chinese就是繁體中文版
方法3.關閉系統還原~重開機後請於安全模式(F8)下執行!
清除木馬推薦
去找費爾強力殺毒工具~
使用 powerrmv 找到病毒
位置如:C:\WINDOWS\*.*(不幸中木馬位置)
→仰制檔案再次生成也勾選
→將其殺掉即可!
圖片參考:http://tw.yimg.com/i/tw/blog/smiley/14.gif
費爾強力殺毒工具
方法 4.
圖片參考:http://tw.yimg.com/i/tw/blog/smiley/36.gif
如何進入安全模式?補充可使用以下軟體
文章:在電腦開機時等硬體測試畫面跑結束時開始按 F8 就會出現開機選單,您只要利用上/下方向鍵移動到安全模式選項後再按下 Enter 鍵就可以了,
提供另外的方法!
您可以試試這個軟體看看 - BootSafe
BootSafe 是一個免費且免安裝的小程式,使你不用和你的電腦賽跑按『 F8』進入安全模式,你只要很方便的在界面上打勾按下重啟(Reboot),便自動地進入安全模式中!
但要注意的是,請牢記此小程式的放置路徑。因為你進入安全模式後還要用這個小程式的正常啟動項目才能正常重新啟動你的電腦,否則無論你啟動多少次都仍然會逗留在安全模式中!
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
下載 BootSafe 中文化版
圖片參考:http://i1.tinypic.com/206hgsw.jpg
2007-02-22 18:36:36 · answer #1 · answered by 阿昇 7 · 0⤊ 0⤋
如你已經知到病毒檔為何, 可先使用Unlocker 予以刪除, 如不知也可以使用Spyware doctor及Antivirus 在安全模式下對系統做一次大掃毒, 它可以幫你檢查系統還有無病毒存在, 如需註冊碼可以到各大網站搜尋就可找到,檢查後請記得除微軟內定防火牆外另外一定要加裝
1.費爾個人防火牆, 以避免 駭客入侵(免費軟體)
2.Spyware doctor 一定要裝, 避免你留覽網站, 勿入岐途, 網頁被綁架,同時它也可以掃毒
3. Ccleaner 可以幫助你清除不必要的暫存檔,駐冊碼, Cookie讓你系統不至肥胖過度
4.Antivirus 著名免費德國掃毒軟體 .
5.unlocker 刪除頑固檔案
定期備份, 如此才能永保安康啦.......... ..
2007-02-22 19:33:04 · answer #2 · answered by Tony 6 · 0⤊ 0⤋
Trojan.Peacomm投下以下文件:
%System%\wincom32.sys
上述文件登記作為一個新設備服務行使以下特徵:
顯示名字: wincom32
二進制道路: %System%\wincom32.sys
特洛伊人然後創造以下登記subkey 安裝上述服務:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32
一旦裝載設備驅動器尋找services.exe 過程和注射模塊入它。
特洛伊人也許然後掩藏設備服務和它伴生的文件的出現。
它也許並且重新起動電腦沒有提示當威脅首先被執行。
特洛伊人然後投下最初的同輩一張被編成密碼的名單入以下配置文件的當中一個 : %System%\peers.ini %System%\wincom32.ini
它打開和然後聽在以下口岸, 被使用為被編成密碼的通訊電路與其它同輩:
UDP 口岸4000
UDP 口岸7871
UDP 口岸11271
其次, 特洛伊人登記妥協的電腦作為一個同輩在現有的同輩對同輩網路, 使用Overnet 協議由連接到同輩被指定在最初的同輩名單。
注: Overnet 協議由一些文件分享應用使用, 然而Peacomm 使用它自己的私有網路。
同輩對同輩網路可能由一名惡意用戶然後使用檢索資訊關於什麼文件下載和執行。它檢索另外的同輩的資訊和並且更新它自己的同輩表文件以收集的資訊。
特洛伊人也許下載和然後執行以下:
217.107.217.187/game0.exe
81.177.3.169/dir/game1.exe
81.177.3.169/dir/game2.exe
81.177.3.169/dir/game4.exe
特洛伊人也許由W32.Mixor.Q@mm 投下
以下指示附屬對所有當前和最近Symantec antivirus 產品, 包括Symantec AntiVirus 和Norton AntiVirus 產品系列。
1.功能失效系統恢復(窗口Me/XP) 。
2.更新病毒定義。
3.跑充分的系統掃瞄。
4.刪除所有價值增加來登記。
充分的系統掃瞄
1.起動您的Symantec 反病毒程式和確信, 它被配置掃描所有文件。
2.充分的系統掃瞄。
3.如果任何文件被查出, 遵守指示由您的反病毒程式顯示。
重要: 如果您無法開始您的Symantec antivirus 產品或產品報道它無法刪除一個檢測文件, 您可能需要停止風險從跑為了去除它。做這, 跑掃瞄在安全模式下。為指示, 讀文件, 怎麼發動電腦在安全模式下。一旦您重新開始了在安全模式下, 再跑掃瞄。
在文件被刪除之後, 重新開始電腦在正常振盪型下和繼續進行下個部分。
Click Start > Run.
Type regedit
Click OK.
Navigate to and delete the following registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32
Exit the Registry Editor
2007-02-23 00:20:29 補充:
W32.Mixor.Q@mm
Click Start > Run.
Type regedit
Click OK
Navigate to and delete the following registry entries:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Agent" = "%System%\ppl.exe"
2007-02-23 00:21:28 補充:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Agent" = "%System%\ppl.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Agent" = "%System%\alsys.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Agent" = "%System%\alsys.exe"
2007-02-23 00:23:26 補充:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"taskdir"="%System32%\taskdir.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"adir"="%System32%\adirss.exe"
Restore the following registry entry to its previous value, if required:
2007-02-23 00:23:35 補充:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\"Start" = "4"
Exit the Registry Editor.
2007-02-23 00:28:41 補充:
後續還有分作業系統版本之不同因應,太多啦.....
反正您的防毒軟體有能力刪除掉這隻木馬的啦。
應該是前面那一頁就已足夠了。
這些資訊全來自於賽門鐵克防毒中心,希望可以幫到您。
不喜歡祇是貼一些什麼線上掃瞄有的沒有的一大堆千篇一律!
2007-02-22 19:17:43 · answer #3 · answered by 自在 7 · 0⤊ 0⤋
木馬程式。
Ewudo掃描 使用方法
安裝ActiveX → 勾選前面4個項目 → 點選『SCAN』 → 掃完後按 『Remove』清除病毒。 我的留言板,有是找我!
2007-02-22 18:32:32 · answer #4 · answered by Eric 7 · 0⤊ 0⤋