English Deutsch Français Italiano Español Português 繁體中文 Bahasa Indonesia Tiếng Việt ภาษาไทย
所有分類

我家是用卡巴
今天開機發現防毒軟體給我個資訊
發現兩個木馬
刪不掉
因為

木馬程式 Trojan-PSW.Win32.Nilage.awo正在執行的模組:svchost.exe\svchost.exe

木馬程式 Trojan-PSW.Win32.Magania.im正在執行的模組:services.exe\services.exe

因為是正在執行的程式
所以刪不掉
停止他的化電腦會蟲開機
請問我該怎麼辦??

2007-03-22 18:11:14 · 3 個解答 · 發問者 Mengo 3 in 電腦與網際網路 軟體

我有去安全模式下弄了
都沒用
在開機時馬上消除還清除的掉
但開機久了就清除不掉了

2007-03-23 02:18:07 · update #1

3 個解答

版大:正常開機模式下可能無法進行刪除,必須於安全模式下進行全機掃瞄,倘若被隔離之物件依然無法被刪除[顯示正在使用中的話],請開啟工作管理員將有大寫SVCHOST.EXE或是SvchOst.exe關閉或是svchost.exe使用者是您本人之名稱那個程序關掉就可以刪除檔案了。
系統還原必須關閉、病毒碼更新到最新[當下病毒碼:284085]
照理說,卡巴斯基防毒軟體不管是反病毒或是網際網路特殊版本對這兩個病毒都早已經可以由防毒軟體中修復與解除了才對啊!請參照以下手動刪除法看看吧。
倘若您無法開啟登錄編輯器請下載執行這個檔案UnHookExec.inf
左下角的開始>執行>輸入regedit>Enter;於開啟的登錄編輯器視窗中輸入以下機碼並逐一搜尋防毒軟體所隔離之檔案名稱[不屬於系統或是您的檔案名稱],於右邊視窗中將其刪除。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrenVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
結束~退出登錄編輯器。
網際網路選項點右鍵>內容>刪除檔案+離線內容、刪除Cookie、刪除資料>確定、清理磁碟。

2007-03-22 18:47:13 · answer #1 · answered by 自在 7 · 0 0

如果需要幫忙的話,請參照底下解決木馬的最佳解答吧~
http://tw.knowledge.yahoo.com/question/question?qid=1507031400892

2007-03-24 07:34:10 · answer #2 · answered by 妙手回春 7 · 0 0

最近很多網友都在發問這個問題..我前幾天掃毒發現我掃到這隻木馬78隻..當場嚇一跳..雖然我沒有像上面大大的做法一樣...但是我的步驟你可以參考看看:
1.點選視窗上放的工具-再選忘記網路選項-看到temporary Intemet files這個選項-然後再點刪除檔案.記得打勾喔
2.我用的防毒也是卡巴斯基....你可以在設定選項內.將你的即時防護和設定手動掃描開到最大防護....為什麼手動防護要開最大防護呢??因為有些檔案是隱藏的.有些好像被鎖起來的..開最大的話.這些檔案都會幫你掃毒而不會直接跳過
3.掃毒期間不要中止程式..你看到的木馬並不是全部.一定要等他掃完.掃完後他會建議你將這些檔案刪除
4.每天開機時..請更新你的防毒碼
我的步驟就是這樣...我做完之後就沒出現過了
還有.我玩這款線上遊戲後(暗黑)..就出現這個木馬了..就是因為這樣.我已經把暗黑砍掉了

2007-03-22 22:56:11 補充:
我是有個笨的方法..如果你知道木馬在哪個槽.或是哪個檔案夾裡面..你就一個一個掃毒..如果發現到了..就把那個檔案刪掉
並不是非常實用...很花時間

2007-03-22 18:44:40 · answer #3 · answered by STC 2 · 0 0

fedest.com, questions and answers