不論是線上掃毒或是用nod32掃毒,都偵測不到病毒,但電腦只要一連上網路,就會一直出現
檔案:http://258ip.com/down/update1.exe病毒:未查明的New Heur_PE病毒批注
檔案:http://258ip.com/down/update2.exe病毒:未查明的New Heur_PE病毒批注
檔案:http://258ip.com/down/update3.exe病毒:未查明的New Heur_PE病毒批注
檔案:http://258ip.com/down/update4.exe病毒:未查明的New Heur_PE病毒批注
檔案:http://258ip.com/down/update5.exe病毒:未查明的New Heur_PE病毒批注
檔案:http://258ip.com/down/update6.exe病毒:未查明的New Heur_PE病毒批注
檔案:http://258ip.com/down/update7.exe病毒:未查明的New Heur_PE病毒批注
檔案:http://258ip.com/down/update8.exe病毒:未查明的New Heur_PE病毒批注
檔案:http://258ip.com/down/update9.exe病毒:未查明的New Heur_PE病毒批注
檔案:http://258ip.com/down/update10.exe病毒:未查明的New Heur_PE病毒批注
檔案:http://258ip.com/down/update11.exe病毒:未查明的New Heur_PE病毒批注
這是為何原因?需要重灌電腦嗎?還是電腦被人放毒攻擊?但未何掃毒卻又沒有病毒呢
2007-03-10 20:10:12 · 4 個解答 · 發問者 rain 2 in 電腦與網際網路 ➔ 軟體
to觀自在:對於您提供的意見,非常感謝,但還是稍有不解,能否請您再稍加說明詳細?就是在解決辦法中您所提到可以把「“RWC$”」、「Vserver.vxd」、「Vserver鍵值」刪掉,但在電腦中卻又搜尋不到這些資料,這是為何?若刪了這些資料,則會不會影響電腦的運作?(電腦為windows xp版)謝謝。
2007-03-11 11:51:18 · update #1
版大:
有一些惡意軟體!不是防毒軟體可以偵測得出來的。
所謂的瀏覽網頁硬碟被共用,和“萬花穀”一樣,受害者都是在瀏覽了含有有害代碼的ActiveX網頁文件後中招的。以下是該網頁原代碼中的關鍵部分:
注意:以“Shl.RegWrite”開頭的這幾句代碼的作用是寫入瀏覽者的註冊表,在HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Network\LanMan下面添加鍵值“RWC$”,在RWC$”下又分別建立鍵值“Flags”、“Type”“Path”,這樣就把c盤設為共用了,共用名稱為RWC$。而且你在網路屬性中還看不到硬碟被共用了!如果把 "Flags"=dword:00000302改成"Flags"=dword:00000402就可看到硬碟被共用。看來這個害人的傢夥很聰明,想到了 Flags值改成302後就可以秘密共用……^-^
由於只要瀏覽這類網頁硬碟即被共用,因此其危害較之木馬更大(個人觀點)。如果不小心中招,那麼給你下套的人完全可以把你的硬碟當做他的一個邏輯硬碟,他可以在你電腦中隨意拷貝檔,刪除檔,給檔改名……如果這樣還不能令他滿意,他完全可以給你再下個木馬(哦,錯了!不是一個、是一群木馬),那樣你就生不如死了,什麼秘密都沒有了:上網賬號、QQ密碼、給MM的信件……如果他高興還可以格式化你的硬碟,或者是在你的電腦中運行“江民炸彈”之類的軟體破壞你的硬碟。總之,你的一切都在他的掌握之下了,想想夠可怕了吧?!
解決辦法:把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Network\LanMan下面的“RWC$”刪掉。狠一點的,也可以把windows\system\下面的Vserver.vxd (Microsoft網路上的檔與印表機共用,虛擬周邊設備驅動程式)刪掉,再把HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\VxD\下的Vserver鍵值刪掉,永絕這類“木馬”的後路吧。
防禦防範:
1、要避免中招,關鍵是不要輕易去一些自己並不瞭解的站點,特別是那些看上去美麗誘人的網址更不要貿然前往,否則吃虧的往往是你。
2、運行IE,點擊“工具→Internet選項→安全→Internet區域的安全級別,把安全極別由“中”改為“高”
3、由於該類網頁是含有有害代碼的ActiveX網頁檔,因此在IE設定中將ActiveX插件和控制項、Java腳本等全部禁止就可以避免中招。具體方法是:在IE窗口中點擊“工具→Internet選項,在彈出的對話方塊中選擇“安全”標籤,再點擊“自定義級別”按鈕,就會彈出“安全設定”對話方塊,把其中所有ActiveX插件和控制項以及Java相關全部選擇“禁用”即可。不過,這樣做在以後的網頁瀏覽過程中可能會造成一些正常使用ActiveX的網站無法瀏覽。唉,有利就有弊,您還是自己看著辦吧。
4、對於Windows98用戶,請打開C:\WINDOWS\JAVA\ Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”刪掉;對於WindowsMe用戶,請打開C: \WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”刪掉。請放心,刪除這個元件不會影響到你正常瀏覽網頁的。
2007-03-10 20:58:20 · answer #1 · answered by 自在 7 · 0⤊ 0⤋
開始:執行
輸入:"regedit"
按確定
2007-03-12 17:52:24 · answer #2 · answered by 鼎展快修坊 7 · 0⤊ 0⤋
這是為何原因?
1.電腦被人放毒攻擊
需要重灌電腦嗎?
2.不用也行的,就是換IP吧!
還是電腦被人放毒攻擊?
3.對!
但未何掃毒卻又沒有病毒呢 !
4.可能你的掃毒掃不到又或者是這是網絡傳送給你的.確定的是對
方一直都在send這http://258ip.com/down/update11.exe毒給你
2007-03-11 01:44:09 補充:
就算換了IP,你也得有辦法洗的掉這http://258ip.com/down/update11.exe.
如果不是,換了=沒換.重灌電腦會是最安全的方法!
2007-03-10 20:41:00 · answer #3 · answered by 爽少年 2 · 0⤊ 0⤋
你這個可能中到駭客 所以還是建議你重灌吧
他把你網頁所住嚕 所以你掃出來就會出現 12345678910 11病毒 這個是我第一次愈過的問題捏 你還是重灌比較好吧
2007-03-11 01:27:20 補充:
我維修電腦 只要遇到問題 都是重灌比較多 所以還是請你重灌 比較快一點
2007-03-10 20:26:49 · answer #4 · answered by JACKY 5 · 0⤊ 0⤋