電腦中木馬病毒

Question

請問電腦中Win32/Rootkit.Vanti.EE木馬的變形版本
每次開機都會出現中毒
中毒的資料夾分別為
C:\windows\system32\wincab.sys
C:\docume~1\locals~1\(.....).sys
(....)名稱不固定
請問有辦法解嗎？ 謝謝

Answer 1

嗯~根據泥所言~~




避免誤判請先準備安裝光碟~以備不時之需!






請使用方法 2 & 3 即可解決!










提供正確刪毒參考:



方法1.去
圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
冰島線上掃毒


或
圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
卡巴免安裝版(只有 存 30天 免費 空間!)


如不幸真的中毒後請記錄中毒位置



方法 2. 防木馬間諜 AVG Anti-Spyware7.5.0.50綠色繁體中文化版(含即時防護)


圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
RS空間下載


圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
ES空間下載


(↑File size: 6629Kb. Downloaded: 331 times )


壓縮包內update.exe為啟動器,umain.exe為更新主程序每次升級後，只要請再輸入注冊碼，即可變為加強版。同時提醒一下，升級需點擊二次。綠色版實行即時監空方法運行目錄下的install.bat安裝、uninstall.bat移除、加右鍵掃描方法運行目錄下的!右鍵設置.bat!右鍵解除.bat。


如沒有中文低話~中文化檔
圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
http://w10.easy-share.com/667209.html
將 chinese.mo 繁體中文化文件 copy到 你解壓縮的AVG的Translations目錄內再工作欄右下角AVG圖示按右鍵選Chinese就是繁體中文版







方法3.關閉系統還原~重開機後請於安全模式(F8)下執行!

清除木馬推薦
去找費爾強力殺毒工具~
使用 powerrmv 找到病毒


位置如:C:＼WINDOWS＼*.*(不幸中木馬位置)


→仰制檔案再次生成也勾選


→將其殺掉即可!


圖片參考：http://tw.yimg.com/i/tw/blog/smiley/14.gif




方法 4.
圖片參考：http://tw.yimg.com/i/tw/blog/smiley/36.gif




如何進入安全模式?



補充可使用以下軟體








引用回答者：卍 一笑郎 卍


文章:在電腦開機時等硬體測試畫面跑結束時開始按 F8 就會出現開機選單，您只要利用上/下方向鍵移動到安全模式選項後再按下 Enter 鍵就可以了，



提供另外的方法！

您可以試試這個軟體看看 - BootSafe

BootSafe 是一個免費且免安裝的小程式，使你不用和你的電腦賽跑按『 F8』進入安全模式，你只要很方便的在界面上打勾按下重啟(Reboot)，便自動地進入安全模式中！

但要注意的是，請牢記此小程式的放置路徑。因為你進入安全模式後還要用這個小程式的正常啟動項目才能正常重新啟動你的電腦，否則無論你啟動多少次都仍然會逗留在安全模式中！


圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
下載 BootSafe 中文化版




圖片參考：http://i1.tinypic.com/206hgsw.jpg





如何關閉系統還原:





開始
圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
確定!

Answer 2

我提供免費電腦問題諮詢:02-29405818

我只要是~電腦維修~電腦重灌~電腦問題~修電腦~重灌win7~xp重灌~都是找他們

他們到府服務非常方便!!

或是加LINE因該會比較快唷!!~

ID:gmepc168

希望能幫到你

可以跟他們聯絡看看

評價很高...你可以試試看!!^^

電話:02-29405818

或者加LINE~直接線上詢問也可以!

ID:gmepc168

希望能幫到你


http://tw.serviceplus.yahoo.com/booth/seller/Y0193898792

Answer 3

回 答：

用 【卡 巴 斯 基 】 掃 出 來 的 這 些 感 染 檔 是 可 以 刪 除 的 唷！

一 般 來 說，只 要 是 中 了 病 毒 的 檔 案，你 只 能 選 擇 兩 種 方 式 來 處 理 ！

一 是 隔 離，二 是 刪 除！

想 要 只 清 病 毒 而 不 刪 除 到 檔 案 本 身 的 成 功 機 率 很 少！

使 用 防 毒 軟 體 ( 隔 離 病 毒 ) 也 只 是 治 標 不 治 本 的 辦 法！

因 此，
建 議 你 還 是 趕 緊 把 中 了 病 毒 的 檔 案 給 刪 了 比 較 好 唷！

如 果 用【卡 巴 斯 基 】殺 不 掉 病 毒 ，

就 試 試 我 提 供 給 你 的 下 列 方 法 吧！

★ 說 明︰

病 毒、間 碟 程 式 或 其 他 網 路 威 脅 無 法 被 刪 除，
是 因 為 【 病 毒 檔 】會 和 你 的 電 腦 【 系 統 檔 】 連 結，
當 你 啟 動 電 腦 時，
病 毒 檔 就 會 跟 著【 系 統 檔 案 】連 結 運 作。
掃 毒 或 防 毒 軟 體 對 於 運 作 中 的 檔 案 是 無 法 刪 除 的！
尤 其 是 系 統 中 的 .dll 或 .exe

因 此，如 果 想 要 刪 除 病 毒，就 必 須 先 解 除 病 毒 與 電 腦 系 統 檔 的 連 結！

★ Unlocker － 解 除 佔 用 檔 案 又 無 法 刪 除 的 程 式 ★

下 載︰
http://home.kimo.com.tw/veronica_20060322/Aa_00001index.html

★ 使 用 程 序 說 明︰

01︰利 用【 掃 毒 軟 體 】找 到 病 毒 的 所 在 位 置。

02︰ 找 到 病 毒 後，對 著 病 毒 檔 案 【 按 下 右 鍵 】，此 時 會 出 現 【 對 話 方 塊 】選 單。

03︰在 選 單 中 選 取【 Unlocker 】，此 時 【 Unlocker 】會 出 現 【 對 話 方 塊 】選 單。

04︰在 Unlocker 的 選 單 中 選 取【 全 部 解 鎖 】。

05︰解 鎖 的 動 作 完 成 。


當 你 完 成 上 述 的 【 解 除 連 結 】步 驟 後，
接 著 就 是【 刪 除 病 毒 】了 唷 ！

★ Pocket KillBox：幫 你 砍 掉 惱 人 難 刪 的 檔 案 ★

下 載︰
http://home.kimo.com.tw/veronica_20060322/Aa_00002index.html
( 軟 體 語 系：英 文 )

相 信 不 少 朋 友 都 曾 遇 過 某 些 檔 案 怎 麼 砍 也 砍 不 掉 的 狀 況，

尤 其 是 中 了 病 毒 或 木 馬 的 檔 案 最 容 易 有 這 種 情 形，

在 束 手 無 策 的 當 下 真 的 會 讓 人 急 瘋 ！

別 怕，
只 要 有 了 Pocket KillBox，你 就 可 以 輕 輕 鬆 鬆 的 刪 掉 這 些 檔 案 了！


★ 使 用 程 序 說 明︰

雖 然 本 軟 體 為 【 英 文 語 系】，但 是 它 的 操 作 介 面 十 分 的 具 有 親 和 力！

只 要 把 檔 案 位 置 寫 在 Pocket KillBox 裡 的 長 方 形 空 白 處，
或 是 複 製 檔 案 位 置，直 接 貼 上 也 可 以！

然 後 再 按 下 右 邊 【 圓 形 紅 色 】的 X 圖 形 ，
接 下 來 就 會 出 現 中 文 的 對 話 方 塊，
然 後 照 著 他 的 對 話 方 塊 指 示 操 作 即 可！

以 上 軟 體 是 互 輔 性 軟 體，
搭 配【 防 毒 軟 體 】使 用，
無 往 不 利；所 向 無 敵！


★★★ 如 果 覺 得〔文 字 解 說 〕看 不 太 懂！★★

沒 關 係！

煩 請 進 入 下 列 網 址，並 按 照 網 頁 裡 的 ( 圖 解 ) 步 驟 操 作！

http://home.kimo.com.tw/veronica_20060322/Yahoo_knowledge/Complex/001/How_001index.html

網 頁 裡 的 教 學，
會 從 頭 到 尾 的 教 導 你 如 何 找 到 病 毒，
如 何 將 病 毒 連 根 拔 除 永 絕 後 患！

你 只 需 一 步 一 步 的 按 照 圖 片 說 明 操 作 就 可 以 了 唷！

Answer 4

手動刪除病毒方法：
開始＞執行＞輸入regedit＞確定(按確定後會跑出登陸編輯程式的視窗)＞編輯(在左上方)＞尋找＞輸入病毒名稱(下方的機碼、值、資料要打勾)＞找下一個(右邊的按鈕)

按找下一個按鈕鍵後它會開始尋找病毒檔案，若尋找到了
在右邊大空格會出現,這時你就按右鍵刪除,刪除完畢後按F3它會在收尋,一直重複[收尋刪除]直到出現登陸搜尋完成才表示病毒檔案已經不存在了,完成以上的步驟後重新開機

＞　代表下一步

例如：
電腦中ssqop.dll病毒
開始＞執行＞輸入regedit＞確定(按確定後會跑出登陸編輯程式的視窗)＞編輯(在左上方)＞尋找＞輸入ssqop.dll(下方的機碼、值、資料要打勾)＞找下一個(右邊的按鈕)

Answer 5

avast! Virus Cleaner Tool︰清 除 蠕 蟲、木 馬 超 簡 單。

軟 體 分 類：網 路 工 具
軟 體 性 質：Freeware
更 新 日 期：2005-10-31
最 近 版 本：1.0.208
作 業 系 統：Windows XP/2000/Me/98
語 言 界 面：英 文
購 買 金 額：免 費
試 用 限 制：無
原 創 公 司：alwil soft



圖片參考：http://pics27.webs-tv.net/5/userfile/a/annaliechu/blog/145e70cfb5a9b9.jpg


圖片參考：http://pics27.webs-tv.net/5/userfile/a/annaliechu/blog/145e70c086e058.jpg


圖片參考：http://tw.yimg.com/i/tw/blog/smiley/39.gif
下 載︰ http://download3.avast.com//files/eng/aswclnr.exe
avast! Virus Cleaner Tool︰

免 費、免 安 裝、檔 案 小、 不 佔 系 統、
沒 有 任 何 登 錄 檔 會 安 裝 於 你 的 電 腦 裡、
當 你 不 想 用 他 時，只 要 將 他 刪 除 就 可 以 了！
他 是 一 套 可 以 清 除 蠕 蟲 型 病 毒、木 馬 程 式、
間 諜 程 式、廣 告 軟 體 等 等 惡 意 程 式 的 軟 體，
功 能 強 大 而 且 完 全 免 費。
它 的 使 用 非 常 簡 單，啟 動 之 後 只 要 按 下「Start scanning」就 行 了。

Answer 6

nod32所偵測到的病毒名稱 , 詳情可以查看官網的移除公告.

它是德文資料庫 . 很難看得懂.

以下是大致的移除方式.
http://translate.google.com/translate?hl=zh-TW&sl=en&u=http://www.viruslist.com/en/viruses/encyclopedia?virusid=79742&sa=X&oi=translate&resnum=2&ct=result&prev=/search?q=Win32/Rootkit&hl=zh-TW&lr=&client=firefox&rls=org.mozilla:zh-TW:official&hs=4sS&sa=G

可開機到安全模式,或使用其他killbox , 費爾木馬清除助手清除之.

若需要我可遠端連線幫忙清除.

Answer 7

http://www.nod32tw.com/support/faq.php?lang=tc&id=81
版大：請您連結以上網址進去觀看如何於安全模式下進行掃毒動作，版大的防毒軟體應該是ＮＯＤ３２防毒軟體吧！

Answer 8

會中到這麼新的病毒，莫非在玩地下駭客軟體？拿序號？

1.剛看了一下，你的選擇不多，看你是否要嘗試先下載免費防毒軟體，可偵測，但能否完整移除看你運氣
http://www.free-av.com/antivirus/allinonen.html

然後移除目前\你的防毒軟體，再安裝上述防毒軟體掃毒.....記得更新病毒碼再掃 ，

掃毒前記得先把防火牆開啟成封閉狀態(如果有裝的話)

2.該毒危害不大....別理她，只是會下載更多木馬....

3.重新安裝系統