我玩希望的時候!
掃毒程式都會掃到SO3D.EXE 木馬程式 !
請問為什麼會這樣啊?
不能刪除耶!(防毒軟體是卡巴)
2007-02-24 19:38:03 · 2 個解答 · 發問者 Anonymous in 電腦與網際網路 ➔ 軟體
遊戲執行中 掃毒程式才掃的到!
平常掃的時候卻掃不到!
我看路徑就在希望Online 資料夾!
2007-02-24 21:26:27 · update #1
so3d是希望的主程式
被卡巴誤讀為危險程式
只要你確定你下載的地方或光碟沒問題
把它加到信任區域巴
我記得要加信任區域3次才能正常執行
2007-02-26 07:42:21 · answer #1 · answered by 宗翰 5 · 0⤊ 0⤋
掃毒程式都會掃到SO3D.EXE 木馬程式 !
請問為什麼會這樣啊?
不能刪除耶!(防毒軟體是卡巴)
假如是屬於系統安全性應用程式受感染的話,建議先選擇修復再移除,因為病毒威脅很小。
進到安全模式底下去掃描與刪除就可以了。
記得系統還原要關閉唷。
當特洛伊人被執行, 它進行以下行動:
1.拷貝作為以下文件 : %ProgramFiles%\svhost32.exe
注 意 : %ProgramFiles% 是提到程式文件文件夾的可變物。, 這是C:\Program文件。
2.投下以下文件, 是一個密碼竊取的特洛伊人的拷貝:%System%\xwdll.dll
注意 : %System% 是提到系統文件夾的可變物。這是C:\Windows\System (Windows /98/Me), C:\Winnt\System32 (Windows NT/2000), 或C:\Windows\System32 (Windows XP) 。
3.增加價值:
"load"="%ProgramFiles%\svhost32.exe"
對登記subkey:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
4.關上與安全相關的窗口以以下特徵:
窗口名字: RavMon.exe
windows組: RavMonClass
5.關上窗口與以下中國與安全相關的產品相關:
Tianwang Fanghuoqiang Gerenban
Tianwang Fanghuoqiang Qiyeban
Shijunti
6.結束以下與安全相關的過程:
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
Ravmond.EXE
7.鉤鍵盤和老鼠和監測活動窗口, 尋找以下過程的當中一個:
So3d.exe
IEXPLORE.exe
8.收集資訊與封印網上遊戲相關和送它到一個遙遠的攻擊者通過電子郵件。
手動刪除法
Click Start 開始>執行 Run.
Type 輸入regedit
Click OK.
Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.
Navigate to the subkey:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
In the right pane, restore the current value to the original value, if known:
"load" = "%ProgramFiles%\svhost32.exe"
Exit the Registry Editor.
2007-02-24 20:09:48 · answer #2 · answered by 自在 7 · 0⤊ 0⤋