關於木馬Backdoor.Win32.Ptakks.XP.b

Question

請問這是什麼木馬阿??
Backdoor.Win32.Ptakks.XP.b

這又是什麼檔案阿??
iun6002uv

剛剛卡巴偵測到這程式有木馬

我開下去全機掃描

結果他偵測kkbox又木馬@@ 木馬名稱Backdoor.Win32.Ptakks.XP.b

我用很久了怎麼突然有木馬??

是衝突還是真的木馬

Answer 1

嗯~根據泥所言~~它是後門木馬程式!避免誤
判請先準備安裝光碟~以備不時之需!請先以
下方式2 & 3 即可解決!!




提供正確刪毒參考:



方法1.去
圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
冰島線上掃毒



或
圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
卡巴免安裝版(只有 存 30天 免費 空間!)



如不幸真的中毒後請記錄中毒位置

方法 2. 防木馬間諜 AVG Anti-Spyware7.5.0.50綠色繁體中文化版(含即時防護)


圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
RS空間下載


圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
ES空間下載
(↑File size: 6629Kb. Downloaded: 331 times )



壓縮包內update.exe為啟動器,umain.exe為更新主程序每次升級後，只要請再輸入注冊碼，即可變為加強版。同時提醒一下，升級需點擊二次。綠色版實行即時監空方法運行目錄下的install.bat安裝、uninstall.bat移除、加右鍵掃描方法運行目錄下的!右鍵設置.bat!右鍵解除.bat。




如沒有中文低話~中文化檔
圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
http://w10.easy-share.com/667209.html
將 chinese.mo 繁體中文化文件 copy到 你解壓縮的AVG的Translations目錄內再工作欄右下角AVG圖示按右鍵選Chinese就是繁體中文版





方法3.關閉系統還原~重開機
後請於安全模式(F8)下執行!

清除木馬推薦
去找費爾強力殺毒工具~
使用 powerrmv 找到病毒


位置如:C:＼WINDOWS＼*.*(不幸中木馬位置)


→仰制檔案再次生成也勾選


→將其殺掉即可!


圖片參考：http://tw.yimg.com/i/tw/blog/smiley/14.gif







方法 4.
圖片參考：http://tw.yimg.com/i/tw/blog/smiley/36.gif








如何進入安全模式?





補充可使用以下軟體




引用回答者：卍 一笑郎 卍


文章:在電腦開機時等硬體測試畫面跑結束時開始按 F8 就會出現開機選單，您只要利用上/下方向鍵移動到安全模式選項後再按下 Enter 鍵就可以了，




提供另外的方法！

您可以試試這個軟體看看 - BootSafe

BootSafe 是一個免費且免安裝的小程式，使你不用和你的電腦賽跑按『 F8』進入安全模式，你只要很方便的在界面上打勾按下重啟(Reboot)，便自動地進入安全模式中！

但要注意的是，請牢記此小程式的放置路徑。因為你進入安全模式後還要用這個小程式的正常啟動項目才能正常重新啟動你的電腦，否則無論你啟動多少次都仍然會逗留在安全模式中！


圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
下載 BootSafe 中文化版




圖片參考：http://i1.tinypic.com/206hgsw.jpg



如何關閉系統還原:

開始
圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
確定!

Answer 2

目前使用卡巴斯基軟體及線上掃毒測試KKBOX安裝程式安全無虞，舊版卡巴斯基防毒軟體曾對KKBOX安裝檔發生誤判問題，若您使用卡巴斯基，請先更新病毒碼，再連結至http://www.kkbox.com.tw/download/download.shtml ，即可正常操作。

Answer 3

Backdoor.Win32.Ptakks.XP.b=W32.HLLW.Lovgate.C@mm 或 Backdoor.Trojan　原因在於各家防毒公司病毒名稱不同解析而已。
手動去除法：如何備份 Windows 登錄」文件。

按下「開始」，然後按下「執行」。 (畫面上便會出現「執行」對話方塊。)
鍵入
regedit

然後按下「確定」。 (「登錄編輯器」會開啟)

跳到這個鍵：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

刪除右邊窗格中的值：
syshelp
WinGate initialize
Module Call initialize

跳到這個鍵：
HKEY_CLASS_ROOT\txtfile\shell\open\command

在右邊窗格中改變值為：
notepad.exe %1

跳到這個鍵：
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

刪除右邊窗格中的值： run

刪除下列登錄鍵：
HKEY_LOCAL_MACHINE\Software\KittyXP.sql

結束並離開「登錄編輯程式」。
2. 刪除加入到檔案 Win.ini 的内容 （僅適用於Windows 95/98/Me）
如果使用的是 Windows 95/98/Me：
a. 您所進行的功能取決於您的作業系統:


Windows 95/98: 跳至步驟 b.
Windows Me: 若您執行的是Windows Me,Windows Me檔案保護或許會有Win.ini檔案的備份可讓您編輯。 若此檔案存在, 它將會在C:\Windows\Recent檔案夾中. 賽門鐵克建議您在繼續進行本節步驟之前，先刪除此檔。 要這麼做:

啟動「Windows 檔案總管」。
瀏覽並選擇 C:\Windows\Recent檔案夾
在右方框中,選擇Win.ini檔案並將其刪除。 當您在步驟f中存檔改變時,Win.ini檔案將被再更新。
b. 按下「開始」，然後按下「執行」。
c. 輸入下列文字，然後按下「確定」。
edit c:\windows\win.ini

接著會開啟 MS-DOS 編輯器。
注意： 如果 Windows 安裝在不同位置，請做適當的路徑變更。
d. 在檔案中的 [windows] 區段，尋找開頭如下的字行：
run=rpcsrv.exe
e. 若此行存在,請選擇此項。 請確定您未選取檔案中其它文字，然後按下「刪除」。
f. 按下「檔案」，再按下「存檔」。
g. 按下「檔案」，然後按下「離開」。
重新啟動電腦
依照平時慣例重新啟動電腦，病毒碼更新到最新［當下病毒碼：285707］進行全系統掃瞄，如果偵測到任何受感染的檔案，請按下「刪除」。