病毒相近DLL.EXE +20點

Question

大家好我的防毒是PC - cilline 聽說是最爛的~w~ 中毒嚕

病毒名稱 BKDR HACKERX.A

發起在於 HotmailHackerX-Edition[1].zip
pc發現的字

中毒檔案: HotmailHackerX-Edition[1].zip

病毒名稱: BKDR HACKERX.A

處理行動: 無法清除壓縮檔案中的病毒，且無法刪除壓縮檔案.......................

下面還有很多病毒 dll . exe 的病毒 不知道可不可以刪除請高手搶答

A0059746.exe 原始 c:\System volume I...{7B3C0F69-3179-4E69-99F9}
87A7EFAB33CB}\RP104\
A0059746.exe↑\RP111\
A0060527.exe↑\RP111\
A0060985.EXE↑\RP115\
A0061981.exe↑\RP119\
A0065446.exe↑\RP125\
A0059803.dll↑\RP104\
A0059846.dll↑\RP104\
A0060475.dll↑\RP111\
A0061932.dll↑\RP119\
A0065450.exe↑\RP125\
A0065449.dll↑\RP125\
A0065451.DLL↑\RP125\
A0065532.exe↑\RP126\
A0065449.dll↑\RP125\

PS:↑=如上的c:\System volume I...{7B3C0F69-3179-4E69-99F9}
87A7EFAB33CB}

還有
ps:不同位置

DA5A8BB.exe C:\WINDOS\Debug\UserMode\ ←PS:有被隱藏搜尋不到
DA5A8BB.dll C:\WINDOS\Debug\UserMode\ ←PS:有被隱藏搜尋不到

ps:[1]所有的好像都被隔離找不到不然就是隱藏。
[2]不要那些安裝、下載。
[3]不要給什麼防木馬、病毒、線掃。
[4]只要解決方案

回答者:觀自在

你說的內容不夠清楚歐 我來說一下 我需要ㄉ問題Q答案A
1Q:網路速度及右係速度慢
2Q:去網路一一段時間(沒有回應)=當機
3Q:沒辦法下載東西
4Q:Unlocker也找不到 我的是pc-cilline
5Q:病毒位置完全找不到

1A:
2A:
3A:
4A:
5A:

回答者： pock ☆~?稚气╭★︴小盧是也☆ ( 專家 5 級 )
擅長領域： 作業系統 | 工具程式
回答時間： 2007-04-05 22:38:32

你說的不是很好耶 因為 我沒隱藏病毒的網址無法所以只能給

回答者： 觀自在 ( 專家 2 級 )
擅長領域： 防毒防駭 | 作業系統
回答時間： 2007-03-24 02:50:00
選為最佳解答
滿足需求 還寄信補充~!!

Answer 1

病毒名稱：BKDR_HACKERX.A (Trend Micro)＝Trojan-PSW.Win32.HotmailHacker＝Infostealer.Trojan＝PWSteal.Hukle
請參閱「如何啟動電腦至安全模式」文件。一旦您用安全模式重新啟動，再次執行掃描。如何關閉或啟用 Windows XP「系統還原」
1.停用「系統還原」(Windows Me/XP)。
2.更新病毒定義檔。
3.執行全系統掃描，並刪除所有偵測到的檔案。
4.刪除任何新增到登錄的值。
5.清除 Temporary Internet Files 資料夾。
１安全模式底下進行掃描並刪除受感染的檔案，確定已設定為掃描所有檔案。
２如果偵測到任何受 PWSteal.Hukle 感染的檔案，請按下「刪除」。
３如果在 \Temporary Internet Files\Content.IE5 中偵測到受感染的檔案，由於作業系統設計的緣故，您將無法刪除它們。請寫下完整的路徑與檔名，並於稍後將它們刪除。
４檔案刪除後，重新啟動電腦至正常模式，然後繼續下一節。
由於此時威脅並未完全地移除，因此電腦重新啟動時可能會顯示警告訊息。您可以忽略這些訊息並按下「確定」。在移除指示完成後，這些訊息將不會在電腦重新啟動後出現。顯示的訊息內容與下列類似：標題：[檔案路徑]
郵件內文：Windows 找不到 [檔案名稱]。確定您輸入了正確的名稱，然後再試一次。若要搜尋檔案，請按下「開始」按鈕，接著按下「搜尋」。

５從登錄中移除值
重要： 對系統登錄進行任何修改之前，強烈建議您最好先替登錄進行一次備份。對登錄的修改如果有任何差錯，嚴重時將會導致資料遺失或檔案受損。只修改指定的子登錄鍵。如需操作說明，請閱讀「 如何備份 Windows 的登錄」文章。

按下「開始」>「執行」。
輸入 regedit
按下「確定」。
注意：如果無法開啟登錄編輯程式，可能是由於威脅修改了登錄，使得登錄編輯程式無法被存取。「安全機制應變中心」已開發出一個可以解決這個問題的工具。請下載並執行這個工具，然後繼續移除程序。
４跳到這個子登錄鍵：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
５在右窗格中，刪除任何在掃描期間偵測到的值。
６結束「登錄編輯程式」。
編輯 Win.ini 檔案＞按下「開始」>「執行」＞輸入下列字行：edit c:\windows\win.ini＞確定「MS-DOS 編輯器」會開啟［注意：如果 Windows 安裝在不同位置，請做適當的路徑變更。］在檔案中的[windows]區段，尋找與以下類似的字行：run=[TROJAN FILE NAME]
注意：[TROJAN FILE NAME] 指的是掃描期間偵測到的檔名。如果此字行存在，請刪除 run= 右邊的所有文字＞按下「檔案」>「存檔」＞ 按下「檔案」>「離開。
編輯 System.ini 檔案＞按下「開始」>「執行」＞輸入下列字行：edit c:\windows\system.ini然後按下「確定」。「MS-DOS 編輯器」會開啟。注意：如果 Windows 安裝在不同位置，請做適當的路徑變更。
在檔案中的[boot]區段，尋找與以下類似的字行：
shell = Explorer.exe[TROJAN FILE NAME]
如果此字行存在，請刪除 Explorer.exe 右邊的所有文字。








2007-03-24 02:57:02 補充：
shell = Explorer.exe＞按下檔案＞存檔＞按下檔案＞離開。
清除 Temporary Internet Files 資料夾 (視需要)
使用在掃描與刪除區段期間所寫下之路徑中顯示的名稱登入電腦。
例如，如果路徑為：C:\Documents and Setting\Linda\Local Settings\Temporary Internet Files\qrwmqczd.dll

2007-03-24 02:57:22 補充：
［則使用 Linda 登入電腦。啟動 Internet Explorer＞按下工具＞網際網路選項＞在 Temporary Internet Files 區段中，按下刪除檔案按鈕＞勾選刪除所有離線內容，然後按下確定。

2007-03-24 12:25:03 補充：
１～３項無法幫您。您中毒在先，如何幫，您的寬頻連線速率多高？硬體配置如何？顯示卡？應用程式系統更新沒有？使用什麼ＩＥ？有無下載所謂的免費程式或是破解程式？
最快的解決方式就是打電話聯絡服務公司＂趨勢防毒＂

Answer 2

Windows Me/2000/XP 有2ㄍ 顯示隱藏檔案和資料夾 隱藏保護的作業系統檔案

適用於 Windows Me/2000/XP ：
按下「開始」，指向「程式集」、「附屬應用程式」，然後按下「Windows 檔案總管」。
按下「工具」功能表，然後按下「資料夾選項」。
按下「檢視」標籤。
勾選「顯示隱藏檔案和資料夾」。
取消勾選「隱藏保護的作業系統檔案」。
按下「確定」。

費爾強力殺毒工具!http://www.badongo.net/file/2025082
http://dl.filseclab.com/down/powerrmv.zip
可以把隱藏病毒刪
立如打上病毒位至
DA5A8BB.exe C:\WINDOS\Debug\UserMode\ ←PS:有被隱藏搜尋不到
DA5A8BB.dll C:\WINDOS\Debug\UserMode\ ←PS:有被隱藏搜尋不到
打病毒網止
費爾強力殺毒工具可以抓隱藏檔案



適用於 Windows NT：
按下「開始」，指向「程式集」，然後按下「Windows 檔案總管」。
按下「檢視」功能表，再按下「選項」。
勾選「顯示所有檔案」。
按下「確定」。

Windows 98：
按下「開始」，指向「程式集」，然後按下「Windows 檔案總管」。
按下「檢視」功能表，再按下「資料夾選項」。
按下「檢視」標籤。
勾選「顯示所有檔案」。
按下「確定」。