我的電腦不知道是怎麼了...... 每次開機 一掃描 就掃到了病毒 但那個病毒無法刪掉 我就直接去找那個檔案刪也刪不掉 各位大大..... 拜託交我怎麼辦好嗎? 病毒名稱:Infostealer
電腦:KKO-GU7BMUR5FOV 請各位大大幫幫我的忙 非常的謝謝
2007-03-02 17:49:33 · 3 個解答 · 發問者 山朵佐伊 1 in 電腦與網際網路 ➔ 軟體
建 議 你 安 裝︰
eScan 防 毒 軟 體 標 準 版
美 商 Micro World 專 精 於 防 毒 和 內 容 安 全,致 力 於 提 供 更 簡 單、更 安 全 的 防 毒 軟 體。
eScan 採用 Kaspersky ( 卡 巴 斯 基 ) 掃 毒 引擎,提 供 了 最 佳 的 安 全 防 護。
但 eScan 使 用 更 少 的 系 統 資 源,有 效 地 減 少 使 用 防 毒 軟 體 而 使 系 統 變 慢 的 問 題。
eScan 提 供 了 避 免 病 毒、特 洛 依 木 馬、蠕 蟲 和 潛 伏 在 網 際 網 路 中 的 其 它 威 脅 的 最 佳 保 護。
eScan 象 徵 著 從 新 觀 點 管 理 威 脅 的 防 毒 軟 體 產 品 新 世 代。
它 建 立 在 Micro World Winsock Layer (MWL) 技 術 之 上。
MWL 在 您 的 系 統 周 圍 構 築 了 一 個 保 護 幕 並 且 從 你 啟 動 了 電 腦 直 到 關 機 都 一 直 守 護 著 你 的 電 腦。
圖片參考:http://tw.yimg.com/i/tw/blog/smiley/39.gif
下 載︰ http://www.mwti.net/download/escan/es2k3e/awn2k3e.exe
2007-03-03 12:57:38 · answer #1 · answered by 伊 比 鴨 鴨 6 · 0⤊ 0⤋
1. 關閉系統還原 (Windows Me/XP)
如果您執行的是 Windows Me 或 Windows XP,建議您暫時關閉「系統還原」。Windows Me/XP 使用這個預設啟用的功能,來還原您電腦上受損的檔案。如果病毒、病蟲或特洛伊木馬感染的電腦,「系統還原」可能會一併將電腦上的病毒、病蟲或特洛伊木馬備份起來。
Windows 會防止包括防毒程式的外來程式修改「系統還原」。因此,防毒程式或是工具並無法移除「系統還原」資料夾內的病毒威脅。因此即使您已經將所有其它位置上的受感染檔案清除,「系統還原」還是很有可能會將受感染的檔案一併還原至電腦中。
同時,病毒可能會偵測到「系統還原」資料夾裡的威脅,即使您已移除該威脅亦然。
有關如何關閉「系統還原」的說明,請閱讀您的 Windows 文件,或下列文章:
如何關閉或啟用 Windows Me「系統還原」
如何關閉或啟用 Windows XP「系統還原」
注意:當您全部完成了移除程序之後,並且確定威脅已經移除,請依循上述文件中的指示重新啟用「系統還原」。
如需其它資訊以及關閉 Windows Me「系統還原」的其它方法,請參閱 Microsoft 知識庫的文章「防毒工具無法清除 _Restore 資料夾中受感染的檔案」,文章編碼 (Article ID):Q263455。
掃描並刪除受感染的檔案
啟動賽門鐵克防毒程式,並且確認它的設定為掃描所有的檔案。
Norton AntiVirus 消費者產品:閱讀「如何設定 Norton AntiVirus 以掃描所有檔案」文章。
Symantec AntiVirus 企業版產品:閱讀「如何確認 Symantec Corporate 防毒產品已設定為掃描所有檔案」文章。
執行全系統掃描。
如果偵測到任何受 Infostealer.Uprungam, 感染的檔案,請按下「刪除」。
如果仍然在「安全」模式,請在進行下一節之前,以「正常」模式重新啟動電腦。
還原登錄所做的變更
重要: 對系統登錄進行任何修改之前,賽門鐵克強烈建議您最好先替登錄進行一次備份。對登錄的修改如果有任何差錯,嚴重時將會導致資料遺失或檔案受損。只修改指定的子登錄鍵。如需操作說明,請閱讀「 如何備份 Windows 的登錄」文章。
按下「開始」>「執行」。
輸入 regedit
然後按下「確定」。
跳到這個機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右窗格中,刪除值:
"mx" = "%ProgramFiles%\Internet Explorer\svhost32.exe"
結束「登錄編輯器」。
2007-03-02 18:52:52 · answer #2 · answered by 自在 7 · 0⤊ 0⤋
你是用什麼防毒去掃的啊??
這有分病毒和木馬哦.
也許用木馬間諜軟體去清除看看..
網路搜尋都有這類補救清除的方法..
自己去看看吧!!
什麼病毒〝Infostealer〞??
掃描類型: 即時防護掃描
事件: 發現病毒!
病毒名稱:Infostealer
檔案: C:\NEWTRO\NEWTRO.DLL
位置: C:\NEWTRO
電腦: HENRY-MBY3ZFNE5
使用者: Henry
採取的動作: 清除 失敗 : 隔離 失敗 : 拒絕存取
發現日期: Sunday, July 02, 2006 1:01:38 PM
手工徹底清除 Infostealer.Lineage 木馬的方法
原創: 費爾安全實驗室
日期: 2006/10/09
聲明: 如果引用其中內容請註明來自 費爾安全實驗室
許多電腦使用者會經常遇到自己的防毒軟體報告發現 Infostealer.Lineage 這種病毒但卻無法清除和隔離它的情況, 或者是在清除後不久它又出現了,讓人非常苦惱。這時該怎麼辦呢?
其實 Infostealer.Lineage 是某些防毒軟體對某類遊戲木馬的一種統稱,它並不代表著固定的一個,而是一類,所以即使遇到同樣名子的木馬可能它們也並不相同。 費爾托斯特安全是一款可以清除木馬和病毒的軟體,並且有很強的清除能力,如果您有它的正式版可以在升級到最新病毒碼後嘗試用它掃瞄清除一下,但這裡需要特別提醒一點: 由於這類木馬新變種層出不窮,所以不能保證費爾托斯特安全能夠識別出目前所有的或者您遇到的。 那麼除此之外難道就沒有其他辦法了嗎?有的,下方就介紹一個借助免費工具「費爾木馬強力清除助手」(此工具已經集成到費爾托斯特安全新版本中了)來清除這種頑固性 Infostealer.Lineage 木馬的方法:
使用這個方法前必須要先知道這個木馬的檔案名是什麼。防毒軟體在發現木馬後一般都會報告它的完整檔案名,您需要先準確的記錄下這個檔案名。比如:如果防毒軟體提示 C:\Windows\hello.dll 是 Infostealer.Lineage,則記下 C:\Windows\hello.dll 這個名子。這裡需要注意檔案名一定要記準確,因為有許多木馬會把自己的檔案名故意偽裝成和正常的檔案名很接近,比如 svch0st.exe(木馬)->svchost.exe(正常)、Expl0rer.exe(木馬)->Explorer.exe(正常)、intrenat.exe / internet.exe(木馬)->internat.exe(正常)等等。特別是數位0幾乎和大寫字母O一樣,很容易讓人看錯,所以一定要注意區分它們,否則萬一記錯將有可能把正常的檔案清除掉,那就麻煩了;
暫停防毒軟體的即時監控,這一點很重要,否則在清除時可能會被阻止而無法成功。比如如果當初是你的諾頓發現了這個木馬,那麼請先暫停諾頓的即時監控或即時掃瞄;
下載費爾木馬強力清除助手 http://dl.filseclab.com/down/powerrmv.zip;
釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它;
按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;
之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」,這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件,其中會包含這個木馬的樣本檔案,如果您看到了這個郵件請把它直接傳送給 virus@filseclab.com 。如果您並沒有看到這封郵件也沒有關係,可以忽略。
最後,如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。
重要提示: 如果您按上面的方法操作之後,發現不久這個木馬又出現了,並且還是同樣的檔案名,那麼您可以用上面的方法再重複執行一次,不過這次操作時請選擇程式中的「抑制檔案再次生成」選項, 這樣清除後一般木馬就很難再復活了。這個功能是最新版「費爾木馬強力清除助手」中提供的,如果您的沒有這個選項,請從上面的位址中重新下載一次。
2007-03-02 18:02:38 · answer #3 · answered by ? 3 · 0⤊ 0⤋