用Symantec掃毒,結果掃到一個病毒,結果報告如下:
Scan type: Manual Scan
Event: Threat Found!
Threat: Backdoor.Graybird
File: C:\WINDOWS\system32\1.exe
Location: Quarantine
Computer: XXX
User: XXX
Action taken: Quarantine succeeded
Date found: XXXXXXX
請問這樣就算解決了嗎?我的電腦這樣就算安全了嗎?還是可以做進一步的處理?
2007-03-22 08:08:12 · 2 個解答 · 發問者 ooxxoxo 7 in 電腦與網際網路 ➔ 軟體
觀自在大大,
這些登錄檔中都沒有您所說的值,是否這樣就OK了?還有,如果要在安全模式掃毒要怎麼做呢?謝謝解答!
2007-03-23 05:11:44 · update #1
因為每種防毒有的病毒數不同,也許有其他的病毒沒被徵測出來,像你這種偵測出來一個病毒,應該不可能,有可能散播到別的檔案ㄌ,所以勸你再找一些防毒軟體掃掃看,如果真的沒有掃到的話,就恭喜你!
2007-03-31 09:03:57 · answer #1 · answered by Carlos 3 · 0⤊ 0⤋
版大:文字顯示是檢疫成功。因我不是使用這套版本,所以不知道這是否已經完完全全的清除乾淨了。
賽門鐵克實驗室有載明須於安全模式下進行全機掃瞄並砍除隔離區檔案,因為這病毒會進入登錄檔進行某些附加值,倘若不放心的話,請依照以下方式進行檢索:正常開機模式下左下角的開始>執行>輸入regedit >Enter,於開啟的登錄編輯器內依序輸入:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
於右側視窗中搜尋以下附加價值並進行刪除動作[不會單只出現於一個位置]
"svchost" = "%System%\Svch0st.exe"
"winlogon" = "%System%\Winlogon.exe"
"system" = "%System%\Explorer.exe"
"ravmond" = "%System%\Explorer.exe"
假如您是使用Windows NT/2000/XP之作業系統者,請再次輸入:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
並於右側視窗中刪除其值:
"run" = "%system%\svch0st.EXE"
"run" = "%system%\ravmond.exe"
完成~退出編輯器。
2007-03-22 08:40:24 · answer #2 · answered by 自在 7 · 0⤊ 0⤋