這幾天掃毒發現有一個backdoor.hupigon.emb 的後門程式 我怎麼殺都殺不掉 我的防毒軟體完全制不住那東西 請懂的人幫幫忙 那東西快把我電腦拖跨了
2007-03-26 21:48:30 · 3 個解答 · 發問者 醉心山水,逍遙自在 1 in 電腦與網際網路 ➔ 軟體
版大:
以下方式針對Windows XP/2000/NT/2003之作業系統版本。
您的防毒軟體應該有掃到病毒所附加的檔案名稱吧。
請先關閉系統還原後等1分鐘再開機進入安全模式底下進行全機掃瞄,把隔離區的檔案名稱記下並全部刪除、備份刪除、清理磁碟、垃圾桶後關機。再重新開機到正常模式下循以下作法:
請依照以下手動刪除法到登錄器裡面刪除它吧[最好先備份或是系統還原光碟。]
假如您於開啟的登錄編輯內無法發現這些檔名或是無法進入請下載這個工具來重新開啟進入登錄編輯器UnHookExec.inf
左下角的開始>執行>輸入>regedit >Enter於開啟的登錄編輯器上輸入以下機碼
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrenVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
並在右側視窗中刪除防毒軟體所擷取之資料或是檔案夾名稱,請依序的一個個仔細搜尋喔。
退出登記編輯器
網際網路點右鍵>內容>刪除檔案+離線內容、Cookie、刪除資料>確定。
清理磁碟。
2007-03-26 22:27:48 · answer #1 · answered by 自在 7 · 0⤊ 0⤋
你的電腦中了毒
名為特洛馬
建議把重要資料備份後
把電腦重灌吧
2007-03-26 22:05:44 · answer #2 · answered by TomBen 7 · 0⤊ 0⤋
你可以使用這套軟體來強制清除
費爾木馬強力清除助手
以下是它的網站與說明
http://www.filseclab.com/cht/tech/pwsteal.lineage.htm
這套程式很好用
我的電腦也是靠它來砍掉好幾隻木馬 及頑強的後門程式
2007-03-26 22:04:13 · answer #3 · answered by 阿邦 4 · 0⤊ 0⤋