English Deutsch Français Italiano Español Português 繁體中文 Bahasa Indonesia Tiếng Việt ภาษาไทย
所有分類
0

電腦有個檔案中毒了?SystemKb是什麼檔案啊?→15點

我這個檔案中毒了!!!~名稱是SystemKb,不知道這是什麼檔案??
我怎麼刪都刪不掉??
也不能改名!
在本機磁碟(D:)找到的<Program File<Internet Explorer<的某個資料夾(因為我把他改名了,本來想刪刪看,後來還是不行)<SystemKb

2007-03-04 08:58:33 · 2 個解答 · 發問者 ? 1 in 電腦與網際網路 軟體

病毒名稱:Infostealer

2007-03-04 09:02:29 · update #1

2 個解答

病毒百百款,糟糕的是刪又刪不掉,你可以在網路上
找到強制刪檔的軟體,從灌是最笨的方法,從灌難道
就不會中毒了嗎?所以還是選擇去面對處理病毒的方
法!

介紹你一個軟體! PowerRmv 你可以在網路上找到
且下載,內部應該有說明書教你如何使用!

如果你找不到!我的即時通是loveangel1221 你再通知
我~我會把軟體寄給你,因為檔案不大,而且我也忘了
我在哪裡取得的!也可以順便教你怎麼使用! 希望
我們共同對抗那個討厭的病毒!

2007-03-04 09:13:16 · answer #1 · answered by ? 2 · 0 0

版大:試試以下解除法。
當木馬程式執行時,它會執行下列動作:

建立下列檔案:


%ProgramFiles%\Internet Explorer\svhost32.exe
%System%\mxdll.dll,它會載入每個程序

注意:

%ProgramFiles% 是一個參照到 Program Files 資料夾的變數。預設的位置是 C:\Program Files。
%System% 是一個參照到 System 資料夾的變數。預設的位置是 C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000) 或 C:\Windows\System32 (Windows XP)。


新增下列值:

"mx" = "%ProgramFiles%\Internet Explorer\svhost32.exe"

加入下列登錄子機碼:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

如此它就會在每次 Windows 啟動時執行。


監控 Internet Explorer 並檢查下列 URL:

[https://]runup.com.tw/member_account_p[REMOVED]


取回輸入密碼欄位的那些值。


側錄鍵盤輸入字元和滑鼠活動。


竊取線上遊戲中 所使用的物品密碼。 物品密碼與物品有關,例如某些角色扮演遊戲中的武器或貨幣。


將竊取的資訊傳送到預定的電子郵件位址。


結束下列程序,其中有些程序與安全有關:



RavMon.exe
Ravmond.EXE
IPARMOR.EXE
adam.exe
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE


搜尋對話方塊,其視窗類別名稱如下:

AVP.AlertDialog


會按下對話方塊上的按鈕,略過安全性相關產品發出的警告,


也會下載並執行遠端的檔案。
竊取密碼到 Run Up Game Station 服務
1. 關閉系統還原 (Windows Me/XP)
如果您執行的是 Windows Me 或 Windows XP,建議您暫時關閉「系統還原」。Windows Me/XP 使用這個預設啟用的功能,來還原您電腦上受損的檔案。如果病毒、病蟲或特洛伊木馬感染的電腦,「系統還原」可能會一併將電腦上的病毒、病蟲或特洛伊木馬備份起來。

Windows 會防止包括防毒程式的外來程式修改「系統還原」。因此,防毒程式或是工具並無法移除「系統還原」資料夾內的病毒威脅。因此即使您已經將所有其它位置上的受感染檔案清除,「系統還原」還是很有可能會將受感染的檔案一併還原至電腦中。

同時,病毒可能會偵測到「系統還原」資料夾裡的威脅,即使您已移除該威脅亦然。

有關如何關閉「系統還原」的說明,請閱讀您的 Windows 文件,或下列文章:


如何關閉或啟用 Windows Me「系統還原」
如何關閉或啟用 Windows XP「系統還原」
4. 還原登錄所做的變更
重要: 對系統登錄進行任何修改之前,賽門鐵克強烈建議您最好先替登錄進行一次備份。對登錄的修改如果有任何差錯,嚴重時將會導致資料遺失或檔案受損。只修改指定的子登錄鍵。如需操作說明,請閱讀「 如何備份 Windows 的登錄」文章。


按下「開始」>「執行」。
輸入 regedit

然後按下「確定」。


跳到這個機碼:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


在右窗格中,刪除值:

"mx" = "%ProgramFiles%\Internet Explorer\svhost32.exe"


結束「登錄編輯器」。

2007-03-04 09:33:04 · answer #2 · answered by 自在 7 · 0 0

fedest.com, questions and answers