我家電腦中了木馬程式,檔名為winlogo.exe,防毒軟體抓的到,但是無法移除也不能隔離,但是我去防毒軟體顯示的資料夾去找,卻找不到,用搜尋也找不到,我也用魔法兔子跟spydoctor的軟體去找過,但卻說都沒有木馬!!
但是三不五時,防毒軟體就會一直顯示中毒!!
我該怎麼辦,請大家幫幫我!!!
p.s:我用防毒軟體是pc-cillin2007最新的!
2007-03-12 09:48:16 · 4 個解答 · 發問者 no nickname 1 in 電腦與網際網路 ➔ 軟體
剛剛看了一下,病毒為TROJ_Generic
2007-03-12 15:22:54 · update #1
版大:因為您只是提出中毒的檔案名稱而已!並未告知毒檔名稱,所以有可能解除方式不一樣,請參考以下手動刪除法,並須先將系統備份準備。
左下角的開始>執行>輸入regedit>按Enter>於開啟的登錄編輯器視窗中輸入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
在右邊視窗中刪除其值:
SystemEvents C:\WINDOWS\clhost.exe
EXPLORER C:\WINDOWS/system32/DRIVERS/EXPLORER.exe
Winlogo C:\WINDOWS\Winlogo.jpg [many spaces] .exe
WinHelp wscript.exe C:\WINDOWS\Diane.jpg [many spaces] .vbs %
再次於登錄編輯器內輸入HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Main
在右邊視窗中刪除其值
Window Title
點擊登記, 和點擊出口保存變動和關閉登記編輯。
重新設置Internet Explorer 主頁:
開始Microsoft Internet Explorer 。
連接到網際網路, 和您想要設置作為您的主頁的頁。
點擊工具, 和點擊網際網路選擇。
確定
或是用以下方法查詢電腦:對IE瀏覽器產生破壞的網頁病毒:主頁被修改 21.破壞特性:主頁被自動改為某網站的網址。 zW6lf|^I
2.表現形式:瀏覽器的默認主頁被自動設為如********.COM的網址。 ?`ouQ"J$N
3.清除方法:採用手動修改註冊表法,開始功能表->運行->regedit->確定,打開註冊表編輯工具,按順序依次開:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支,找到Default_Page_URL鍵值名(用來設置主頁),在右視窗點擊右鍵進行修改即可。按F5鍵刷新生效。
2007-03-12 10:34:38 · answer #1 · answered by 自在 7 · 0⤊ 0⤋
建議使用Kaspersky Internet Security 6.0(卡巴斯基安全套裝)
Kaspersky Internet Security 6.0 – 一個完整整合的方案 -- 結合最新免疫防護技術的互動偵測模式, 防護您的電腦遠離病毒, 駭客攻擊, 廣告軟體, 垃圾郵件與間諜程式. 完美的整合所有產品元件減少系統衝突並提供快速的效能.
主要功能
電腦病毒防護
電子郵件防護. 這個程式掃瞄電子郵件流量中是否有病毒, 支援任何電子郵件程式的 POP3, IMAP 和 NNTP 寄入郵件以及 SMTP 技術郵件掃描. 我們也提供內嵌於 Microsoft Outlook 和 Microsoft Outlook Express 郵件資料庫的直接解毒.
網頁瀏覽防護. 所有HTTP 流量都被即時掃描是否有病毒, 確保已經被感染的物件不會被存到電腦的硬碟中. 也支援 Microsoft Internet Explorer 檢查網頁是否有惡意的 Script 程式碼.
檔案系統防護. 每一個檔案, 目錄和磁碟都將進行防毒檢查. 使用者能夠設定僅掃描作業系統的關鍵區域或者啟動物件來確定系統的完整性.
免疫防護技術. Kaspersky Internet Security 監看在記憶體中所有程式的活動以及所有處理程序的啟動. 他將能警告使用者危險, 可疑或者企圖隱藏的處理程序 (例如, rootkits), 避免檔案系統中有害的變更以及將系統修復到未被惡意程式損害之前的狀態.
間諜程式防護
加強機密資料的保護. 程式能夠防止機密資料 (例如密碼, 銀行帳號和信用卡資料) 被由電腦中偷走. 它能夠偵測釣魚詐欺郵件並且過濾詐欺網站的連結.
安全的網頁瀏覽. 程式能夠防止由網站啟動的危險 script , 並且阻擋彈跳出的視窗與廣告橫幅
攔截自動撥號程式. 所有未經授權的撥號動作都將被自動攔截.
駭客攻擊防護
攔截網路攻擊. 入侵偵測系統監控所有有關於駭客攻擊的網路活動. 程式能夠自動中斷來自於駭客電腦的連線以保護避免駭客的攻擊.
完整的網路活動控制. 程式能夠控制所有來自於網站的應用程式活動, 一旦規則被設定完成, 所有傳入與傳出的封包都將被篩選.
加強網路安全s. 當電腦開始連結到網路時便會詢問您關於這個網路的類別( 一個可信賴的網路, 內部區域網路或者公眾網際網路 ), 所以防火牆能夠選擇適合這個網路的規則.
隱形模式. 這個技術能夠讓電腦隱形於其他的電腦,有效的避免所有類型的 DoS ( 阻絕服務 ) 攻擊.
垃圾郵件防護
整合過濾垃圾郵件. 結合多種方式以確保擁有最佳的垃圾郵件辨識率, 包含位址與關鍵字的黑白名單, 垃圾郵件的自我學習機制. 程式也能夠分辨垃圾郵件中的圖案屬性.
支援所有常見的郵件程式. 一個特別的模式, 對於 Microsoft Outlook 和 Microsoft Outlook Express, 能夠讓您設定針對垃圾郵件的規則.
預先分析郵件. 能夠經檢時間和網路流量, 郵件管理程式能夠在由郵件伺服器下載前預先分析即將收到的郵件. 這也將降低病毒與垃圾郵件下載到您電腦中的危險.
2007-03-12 13:37:08 · answer #2 · answered by ? 3 · 0⤊ 0⤋
我不確定你是否中毒中木馬
建議你兩個方式診斷和處理:
1使用AVG Anti-Spyware來掃
http://tw.myblog.yahoo.com/shark1122tw/article?mid=380
2使用熊貓線上掃毒
http://tw.myblog.yahoo.com/shark1122tw/article?mid=563
2007-03-12 10:15:49 · answer #3 · answered by ? 7 · 0⤊ 0⤋
既然你知道黨名了 魔法兔子不是有一個功能可以刪除它ㄇ 即使是你電腦無法移出的檔案 魔法兔子他應該辦的道
既然你知道黨名了 魔法兔子不是有一個功能可以刪除它ㄇ 即使是你電腦無法移出的檔案 魔法兔子他應該辦的道
既然你知道黨名了 魔法兔子不是有一個功能可以刪除它ㄇ 即使是你電腦無法移出的檔案 魔法兔子他應該辦的道
2007-03-12 09:50:31 · answer #4 · answered by 耀毅 1 · 0⤊ 0⤋