我之前聽別人建議裝這個防火牆COMODO Firewall Pro
但不能裝
我家電腦是XP的
請推薦一些免費又有用的防火牆
能擋駭客的
我家電腦重a variant of Win32/rootkit.Vanti.EE.trojan病毒
會一直生出來
每次開機nod32都會偵測到有3個左右的檔案在system32裡出現
都有隔離
但每次都出現
很煩
而且將網路連接取消後它好像會自己連上線
要怎麼辦
需要重灌嗎
2007-03-21 19:24:53 · 2 個解答 · 發問者 ? 6 in 電腦與網際網路 ➔ 軟體
版大:請參考以手動解法:當Win32/rootkit.Vanti.EE.trojan被執行並進行以下行動拷貝作為%System%\Msn.exe 和集合暗藏的和系統文件歸因於%System% 是可變物。
創造文件, %System%\Msn.dll ;企圖複製自己對%System%\Notepad.exe ;注射自己入Explorer.exe 或Winlogon.exe 過程;連接到一臺指定的伺服器和寄發系統資訊到那臺伺服器;發動的FTP 伺服器在口岸21 。
它等命令從遠程客戶這些命令允許攻擊者進行任何以下行動:
竊取系統和網路資訊, 包括註冊名字和被貯藏的網路密碼。
安裝FTP 伺服器, 允許特洛伊人的創作者使用您的電腦作為一個臨時儲藏設備。
打開或關閉光碟驅動器和進行其它討厭的行動。
下載和執行文件。
安裝一個Socks5 代理服務系統。
假如您的作業系統為windows NT/2000/XP[請先關閉系統還原,刪除ie裡面的紀錄、事件、Cookie資料、清理磁碟後關機等30秒鐘以上後再開機進入安全模式底下再進行以下動作]
請開啟工作管理員並尋找看看有無這個程序Svch0st.exe在執行,假若有的話請把牠點選[停止程序運作]離開,完成這個程序後請開啟防毒軟體掃瞄全系統,並將掃入隔離區的檔案全部刪除,清理垃圾筒後關機。再於正常模式底下進行已下動作
左下角的開始>執行>輸入>regedit>Enter>登記編輯打開輸入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \
RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
注意:所有設定值不一定會全部出現於上列固定執行序中,所以請於右側視窗中個個搜尋後並將以下所列出之附加值刪除
"svchost" = "%System%\Svch0st.exe"
"winlogon" = "%System%\Winlogon.exe"
"system" = "%System%\Explorer.exe"
"ravmond" = "%System%\Explorer.exe"
假如您的系統為win nt/2000/xp請再次輸入:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
並於右側視窗中刪除其值
"run" = "%system%\svch0st.EXE"
"run" = "%system%\ravmond.exe"
退出登錄編輯器.
2007-03-21 20:09:49 · answer #1 · answered by 自在 7 · 0⤊ 0⤋
NOD32是合法授權嗎?
2007-03-22 06:58:20 · answer #2 · answered by 鼎展快修坊 7 · 0⤊ 0⤋