中木馬該如何清除

Question

用了卡巴斯基掃出了下面兩個木馬病毒
Trojan-PSW.Win32.Nilage.awo
Trojan-PSW.Win32.Magania.ia

卡巴斯基一直無法解毒

去a-squared的線上掃毒
掃了一些看不懂的毒~ 好像沒有掃掉木馬的感覺

掃了好幾次都還有病毒顯示~按了病毒隔離在按刪除也沒有用~
怎麼掃都是同一樣奇怪的檔案

請問~有什麼更好的掃木馬的免費ＯＲ線上軟體、程式可以掃掉的

ＰＳ：已看過知識嚕～

Answer 1

卡巴斯基的用戶可以利用
http://www.kaspersky.com.tw/ask_support.htm

正確填寫網頁內的各項欄位及所遇到的問題仔細描述後，系統會直接將”申請技術支援回覆的信件”寄給技術支援小組。
他們就會幫你處理的
=========================

[清除木馬的參考資訊]

一.關閉木馬程式
１.首先，開啟工作管理員(Ctrl+Alt+Del)
２.找到　svchost.exe　
(有很多個，找到"使用者名稱"是自己名字那個，他就是木馬偽裝的。)
３.右鍵 → 結束處理程序
　
二.刪除登錄檔讓他不再開啟
１.開始 → 執行 → 輸入 regedit　(開啟登錄編輯程式)
２.找到機碼　
HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Winlogon
右邊的Userinit的資料
C:＼WINDOWS＼system32＼userinit.exe,C:＼Program files＼Windows Media Player＼Svchost.exe
３.在資料上點兩下，把數值資料裡〝　,C:＼Program files＼......Svchost.exe〞的部份刪掉，然後關閉。
　
三.刪除木馬檔案
１.找到資料夾C:＼Program files＼Windows Media Player
２.把　Svchost　刪掉即可。

2007-03-22 21:49:20 補充：
上面就是教你自行刪除木馬的方式
如果不懂當然還是盡量不要去弄比較好
交給專業或懂得人來弄較好
或是如回答裡提到的交給你的防毒軟體公司幫你解決

Answer 2

一、 什麼是木馬

「木馬」這個病毒名稱是源自於此類病毒會潛伏在已中毒的電腦中，竊取電腦資料並回傳至設計木馬的原始者或是指定它送回的地方，國外的病毒軟體公司就把這樣的病毒取名叫做Trojan，簡稱為 Troj，意指會偷竊電腦資訊的病毒。

大部分的人很難清楚電腦中每一個檔案的大小與功能，而木馬程式碼會寄存在一些程式內，例如 VBScript，當這類程式被執行時，木馬程式也跟著被執行，接著它可能會把您的重要目錄刪除。再舉個最實際的例子，當電腦遭有心人士植入竊取遊戲帳密的木馬時，只要執行遊戲主程式，木馬將連帶被啟動，並記錄該使用者的遊戲帳號密碼後，自動傳至遠端設計木馬的原始者或指定它送回的地方，而造成使用者的帳號密碼外洩。

由於此類程式碼皆以竊取資料為其目的，較不會造成電腦發生異常，所以也較難被使用者察覺，甚至變種的方式比以往病毒還快速，可能今日發布了新的病毒碼，隔日病毒經由自動更新又無法被偵測到，因此玩家千萬不可以掉以輕心。

二、為什麼會中木馬

在木馬的演變過程中，初期都是透過友善的方式，欺騙使用者此為善意的程式，而當使用者信以為真的下載使用之後，就潛藏在使用者的電腦裡面。但當「木馬」程式演變到後期，則朝向利用系統的漏洞進行感染，甚至大部分是利用 IE 瀏覽器的弱點，在開啟網頁時直接讓你抓取「木馬」並且安裝。

有很多使用者以為不要下載檔案就可以防止「木馬」入侵，但這並不是完全正確的觀念。只要有心人士將木馬植入在網頁中，使用者很難發現這樣的隱藏程式碼，而在流覽網頁之後，如果「木馬」病毒能躲過防毒軟體的偵測，那就會被自動安裝在電腦裡面。

三、木馬如何盜用帳號密碼

木馬程式會使用鍵盤輸入記憶，或是偵測記憶體的方式進行檢查，例如，某些木馬程式會在執行某些程式之後，搜尋該程式記憶體中可判別的位置，而將其值撈出。對於這樣的「木馬」，就算帳號密碼跳著輸入，或是使用直接複製貼上的方式，也是沒有用的。

而有的「木馬」很貪心，除了特定的程式會以記憶體位置進行搜尋之外，對於其它程式則會寫成 LOG 文字檔案，例如，開啟 MSN 之後，鍵盤輸入的任何字串，或是 IE 打開後的網址及輸入文字都會被紀錄。

而此種「木馬」均有一種特性，會即時的將檔案利用正常的 80 Port傳送回設定的網址，再輸入至遠端電腦資料庫中，而「木馬」竊取者只要依照資料庫中的資料，就可以輕易取得關於你的所有資訊，不只是帳號密碼，還包括信用卡號、網路銀行帳戶，均可截取，因此，只要是利用鍵盤輸入的資料都能被輕易竊取。

也就是基於以上的原因，螢幕小鍵盤型態的保密方式已經成為主流。利用滑鼠點擊螢幕小鍵盤輸入的方式，至少在訊息判斷上，如果不是針對該網址或是程式進行分析判斷的，都不會傳回滑鼠的按鍵動作，可以對帳號密碼作多一層的防護。

Answer 3

無法解決請先下載以下防毒.{還不要安裝}


雖然昰2005的但是一樣有解毒功能建議你使用
軟體名稱：Panda Antivirus Titanium 2005 鈦金版
軟體版本：2005
授權類型：共享軟體
支援語系：繁體中文

檔案下載：官方網站下載頁面


http://www.pandasoftware.com.tw/5Frame.asp?iFramePage=NewDowniFrame.as
官方直接下載
http://www.pandasoftware.com.tw/html/Download/TitaniumDL.htm


官方直接下載http://pps.pandasoftware.com.tw/download/pat2005/pat2005_40202.exe


下載好在來移除你的防毒{因為防毒軟體大都不相容不先移除的話會造成系統錯亂}接下來安裝防毒{安裝完重新啟動電腦}開機後他會自動更新病毒碼.{完成後必須在一次重新啟動電腦}


重新開機後進行掃描整個電腦!!發現病毒自動清除不用你動手清除!!
清完病毒後選取網頁上方的 工具 點選 網際網路選項
然後在
先點選
Temporary Internet Files中的 刪除
1.cookie
2.刪除檔案...
3.記錄(History) 中的 清除紀錄
就可以刪除了
備註 : 目前已知該病毒的傳染方式為
你的電腦中 有該病毒的下載網頁
因為該病毒是利用 JAVA 的寫法 ( .JS檔)
所以每次開啟 IE 就會自動開啟
並會利用機會 傳染到防毒低的網站上
所以 一定要將 所有的瀏覽紀錄刪除
不然就算你刪除該病毒 但是沒刪除該病毒的下載網站一樣會再次中毒的
再配合魔法兔子就萬無一失了
魔法兔子6.10
★。下載點。★
http://ec.softking.com.tw/sale/download.asp?id=1
下載好點優化王-清理系統在來清理資源回收最後再優化你的系統就ok嚕!!!

執行以上步驟包你病毒一掃而空

















圖片參考：http://toget.pchome.com.tw/img/dot.gif

Answer 4

http://support.microsoft.com/kb/821557/zh-tw
MS03-027：Windows Shell 中未經檢查的緩衝區可能會使系統受到危害。
這篇文章中的資訊適用於:
• Microsoft Windows XP Professional Edition (商用版)
• Microsoft Windows XP Home Edition (家用版)
攻擊者只能在共用資源上裝載惡意的檔案，趁機利用此項弱點。
此弱點僅會影響 Windows XP Service Pack 1 (SP1)。如果執行的是 Windows XP 的原始發行版本，您的電腦並不會受到影響。