用了卡巴斯基掃出了下面兩個木馬病毒
Trojan-PSW.Win32.Nilage.awo
Trojan-PSW.Win32.Magania.ia
卡巴斯基一直無法解毒
去a-squared的線上掃毒
掃了一些看不懂的毒~ 好像沒有掃掉木馬的感覺
掃了好幾次都還有病毒顯示~按了病毒隔離在按刪除也沒有用~
怎麼掃都是同一樣奇怪的檔案
請問~有什麼更好的掃木馬的免費OR線上軟體、程式可以掃掉的
PS:已看過知識嚕~
2007-03-18 22:18:42 · 4 個解答 · 發問者 家瑜 2 in 電腦與網際網路 ➔ 軟體
卡巴斯基的用戶可以利用
http://www.kaspersky.com.tw/ask_support.htm
正確填寫網頁內的各項欄位及所遇到的問題仔細描述後,系統會直接將”申請技術支援回覆的信件”寄給技術支援小組。
他們就會幫你處理的
=========================
[清除木馬的參考資訊]
一.關閉木馬程式
1.首先,開啟工作管理員(Ctrl+Alt+Del)
2.找到 svchost.exe
(有很多個,找到"使用者名稱"是自己名字那個,他就是木馬偽裝的。)
3.右鍵 → 結束處理程序
二.刪除登錄檔讓他不再開啟
1.開始 → 執行 → 輸入 regedit (開啟登錄編輯程式)
2.找到機碼
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
右邊的Userinit的資料
C:\WINDOWS\system32\userinit.exe,C:\Program files\Windows Media Player\Svchost.exe
3.在資料上點兩下,把數值資料裡〝 ,C:\Program files\......Svchost.exe〞的部份刪掉,然後關閉。
三.刪除木馬檔案
1.找到資料夾C:\Program files\Windows Media Player
2.把 Svchost 刪掉即可。
2007-03-22 21:49:20 補充:
上面就是教你自行刪除木馬的方式
如果不懂當然還是盡量不要去弄比較好
交給專業或懂得人來弄較好
或是如回答裡提到的交給你的防毒軟體公司幫你解決
2007-03-18 23:54:52 · answer #1 · answered by ? 5 · 0⤊ 0⤋
一、 什麼是木馬
「木馬」這個病毒名稱是源自於此類病毒會潛伏在已中毒的電腦中,竊取電腦資料並回傳至設計木馬的原始者或是指定它送回的地方,國外的病毒軟體公司就把這樣的病毒取名叫做Trojan,簡稱為 Troj,意指會偷竊電腦資訊的病毒。
大部分的人很難清楚電腦中每一個檔案的大小與功能,而木馬程式碼會寄存在一些程式內,例如 VBScript,當這類程式被執行時,木馬程式也跟著被執行,接著它可能會把您的重要目錄刪除。再舉個最實際的例子,當電腦遭有心人士植入竊取遊戲帳密的木馬時,只要執行遊戲主程式,木馬將連帶被啟動,並記錄該使用者的遊戲帳號密碼後,自動傳至遠端設計木馬的原始者或指定它送回的地方,而造成使用者的帳號密碼外洩。
由於此類程式碼皆以竊取資料為其目的,較不會造成電腦發生異常,所以也較難被使用者察覺,甚至變種的方式比以往病毒還快速,可能今日發布了新的病毒碼,隔日病毒經由自動更新又無法被偵測到,因此玩家千萬不可以掉以輕心。
二、為什麼會中木馬
在木馬的演變過程中,初期都是透過友善的方式,欺騙使用者此為善意的程式,而當使用者信以為真的下載使用之後,就潛藏在使用者的電腦裡面。但當「木馬」程式演變到後期,則朝向利用系統的漏洞進行感染,甚至大部分是利用 IE 瀏覽器的弱點,在開啟網頁時直接讓你抓取「木馬」並且安裝。
有很多使用者以為不要下載檔案就可以防止「木馬」入侵,但這並不是完全正確的觀念。只要有心人士將木馬植入在網頁中,使用者很難發現這樣的隱藏程式碼,而在流覽網頁之後,如果「木馬」病毒能躲過防毒軟體的偵測,那就會被自動安裝在電腦裡面。
三、木馬如何盜用帳號密碼
木馬程式會使用鍵盤輸入記憶,或是偵測記憶體的方式進行檢查,例如,某些木馬程式會在執行某些程式之後,搜尋該程式記憶體中可判別的位置,而將其值撈出。對於這樣的「木馬」,就算帳號密碼跳著輸入,或是使用直接複製貼上的方式,也是沒有用的。
而有的「木馬」很貪心,除了特定的程式會以記憶體位置進行搜尋之外,對於其它程式則會寫成 LOG 文字檔案,例如,開啟 MSN 之後,鍵盤輸入的任何字串,或是 IE 打開後的網址及輸入文字都會被紀錄。
而此種「木馬」均有一種特性,會即時的將檔案利用正常的 80 Port傳送回設定的網址,再輸入至遠端電腦資料庫中,而「木馬」竊取者只要依照資料庫中的資料,就可以輕易取得關於你的所有資訊,不只是帳號密碼,還包括信用卡號、網路銀行帳戶,均可截取,因此,只要是利用鍵盤輸入的資料都能被輕易竊取。
也就是基於以上的原因,螢幕小鍵盤型態的保密方式已經成為主流。利用滑鼠點擊螢幕小鍵盤輸入的方式,至少在訊息判斷上,如果不是針對該網址或是程式進行分析判斷的,都不會傳回滑鼠的按鍵動作,可以對帳號密碼作多一層的防護。
2007-03-23 15:52:12 · answer #2 · answered by ? 2 · 0⤊ 0⤋
無法解決請先下載以下防毒.{還不要安裝}
雖然昰2005的但是一樣有解毒功能建議你使用
軟體名稱:Panda Antivirus Titanium 2005 鈦金版
軟體版本:2005
授權類型:共享軟體
支援語系:繁體中文
檔案下載:官方網站下載頁面
http://www.pandasoftware.com.tw/5Frame.asp?iFramePage=NewDowniFrame.as
官方直接下載
http://www.pandasoftware.com.tw/html/Download/TitaniumDL.htm
官方直接下載http://pps.pandasoftware.com.tw/download/pat2005/pat2005_40202.exe
下載好在來移除你的防毒{因為防毒軟體大都不相容不先移除的話會造成系統錯亂}接下來安裝防毒{安裝完重新啟動電腦}開機後他會自動更新病毒碼.{完成後必須在一次重新啟動電腦}
重新開機後進行掃描整個電腦!!發現病毒自動清除不用你動手清除!!
清完病毒後選取網頁上方的 工具 點選 網際網路選項
然後在
先點選
Temporary Internet Files中的 刪除
1.cookie
2.刪除檔案...
3.記錄(History) 中的 清除紀錄
就可以刪除了
備註 : 目前已知該病毒的傳染方式為
你的電腦中 有該病毒的下載網頁
因為該病毒是利用 JAVA 的寫法 ( .JS檔)
所以每次開啟 IE 就會自動開啟
並會利用機會 傳染到防毒低的網站上
所以 一定要將 所有的瀏覽紀錄刪除
不然就算你刪除該病毒 但是沒刪除該病毒的下載網站一樣會再次中毒的
再配合魔法兔子就萬無一失了
魔法兔子6.10
★。下載點。★
http://ec.softking.com.tw/sale/download.asp?id=1
下載好點優化王-清理系統在來清理資源回收最後再優化你的系統就ok嚕!!!
執行以上步驟包你病毒一掃而空
圖片參考:http://toget.pchome.com.tw/img/dot.gif
2007-03-19 09:00:59 · answer #3 · answered by 寶貝 7 · 0⤊ 0⤋
http://support.microsoft.com/kb/821557/zh-tw
MS03-027:Windows Shell 中未經檢查的緩衝區可能會使系統受到危害。
這篇文章中的資訊適用於:
• Microsoft Windows XP Professional Edition (商用版)
• Microsoft Windows XP Home Edition (家用版)
攻擊者只能在共用資源上裝載惡意的檔案,趁機利用此項弱點。
此弱點僅會影響 Windows XP Service Pack 1 (SP1)。如果執行的是 Windows XP 的原始發行版本,您的電腦並不會受到影響。
2007-03-18 22:49:20 · answer #4 · answered by 自在 7 · 0⤊ 0⤋