這個月很雖 花錢重灌了3次 還是中毒
一開始是中了網頁綁架 但是爬了知識 暫時解除了
但是現在病毒還在電腦裡 需要靠各位的知識來幫幫忙
該裝的防毒一堆都裝了 還是沒辦法
到某個網頁都會在被串改成英文頁面
處理程序附圖片因為我不會整個複製:
http://www.chinesefreewebs.com/cuteminibo/995.JPG
還有登入檔哪一個可以殺掉?有時後還是一直被串改成英文頁面
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
; SOUNDMAN.EXE
C:\PROGRA~1\SUPERR~1\magicset\SRRest.exe /FIRST
請知道的大大救救小女子>_<
2007-04-26 01:47:03 · 5 個解答 · 發問者 蕾小BO 2 in 電腦與網際網路 ➔ 軟體
你說的軟體我就有下載了 不過都英文 我實在不知道怎麼用
只知道亂案後 跑出一些文字檔
文字檔如下(太長了附上網址)
http://www.chinesefreewebs.com/cuteminibo/hijackthis.log
請各位知道的大大幫我看看哪一個是惡搞我電腦的惡意程式
還有我找你的話去做了 看了日期
但是忘記說 我的日期早就被更改成1990年
我要條回來 卻不能 怎麼條 都還會變回1990年>_<
2007-04-26 05:06:04 · update #1
我頂多也都是去些家族 素材網頁 部落格 等等也不會亂跑去哪
誰知道現在駭客那些惡毒人士 都跑去純樸的地方放毒
不疑有它就點了
第1次中毒 就馬上跑去買ip分享器 1槽有格式化 (點家族網址)
第2次中毒 不曉得備份硬碟 也中了 後來拆掉
第3次中毒 就直接換顆硬碟(剛好硬碟老舊)
第4次中毒 點了別人部落格的網址 (網頁被綁架)
真的雖到透 想砸電腦ˋˊ
2007-04-26 05:16:22 · update #2
警示又跑出來了 無法隔離 無法刪除 無法重新命名
檔案C:\WINDOWS\system32\CCD0B4D5.DLL\[NsPack]
惡意軟體:Win32:Agent-ELP [Trj]
檔案:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OHIFS127\a2e035fda688ffe0[1].exe\[NsPack]
惡意軟體:Win32:Agent-EXQ [Trj]
去c槽找它 也找不到 用費爾強力木馬殺 也找不到它
2007-04-26 05:37:07 · update #3
呵 大家都回答的不錯 不過 昨天我用HijackThis 檢查
結果用了HijackThis 刪除它所掃出來的錯誤
修復後 整個不能上網
還是重灌第4次了
也謝謝你們介紹的各種軟體
但只能選一個 我比較看的懂Ming說的
2007-04-27 15:10:05 · update #4
我看過你的圖,這是剛開機時抓的嗎?如果是的話,我懷疑幾個「系統」服務:
wscntfy.exe - 這個不會在開機時載入
wdfmgr.exe - 這個也不會
還有 iexplorer.exe 為甚麼會在開機後載入?
我建議你做幾件事:
1. 你如果知道甚麼時候中的,那去你的 \Windows 目錄以及 \Windows\System32 目錄下,按照時間排列,把那天日期的檔案分出來。
2. 一個一個按右鍵看「內容」,通常病毒或者木馬作者沒有那麼閒,也沒有那麼有耐心會把語系改成你的現行作業系統語系,還有版本號碼也不會一致。冒充系統服務結果語系與版本不一致,你就有機會往裡頭追。
3. 有個軟體叫做 HijackThis 是目前業界常拿來做病毒木馬分析解決的軟體。你可以 google 一下 hijackthis,裝好,然後把它產生的 log 檔案補充出來看哪些是可疑的。
4. 你中的毒應該是所謂的 IE Helper 那種毛病,查過殺過毒後,IE 相關服務不開不會有事。可是 IE 相關服務很廣呀,包括 msn live messenger, html help...,你要求救的話就得暫時改用 firefox / safari / opera。台灣做的 maxthon 是用 IE 核心的,也就是說,IE 會中的毛病基本上跑不掉。
再補充吧。
2007-04-26 02:35:32 · answer #1 · answered by mh 7 · 0⤊ 0⤋
→電腦筆電維修~電腦重灌~電腦組裝~重灌win7~xp重灌~
→電腦中毒~電腦無法開機~電腦變慢~
→筆電win8改win7~MAC改win7 or 雙系統
◎◎◎各式各樣電腦問題,問他們就對了◎◎◎
→他們會很快解決你的問題 也可以免費諮詢喔!
→北市可以到府收送喔!評價很高
收費便宜●技術超好●修不好不收費
有需要可以打電話詢問
電話:02-29405818或者●加LINE~直接線上詢問
ID:gmepc168
希望能幫到你
Yahoo服務加網址
http://tw.serviceplus.yahoo.com/booth/seller/Y0193898792
2014-07-27 05:40:32 · answer #2 · answered by Anonymous · 0⤊ 0⤋
→電腦筆電維修~電腦重灌~電腦組裝~重灌win7~xp重灌~
→電腦中毒~電腦無法開機~電腦變慢~
→筆電win8改win7~MAC改win7 or 雙系統
◎◎◎各式各樣電腦問題,問他們就對了◎◎◎
→他們會很快解決你的問題 也可以免費諮詢喔!
→北市可以到府收送喔!評價很高
我有認識電腦公司-金滿意電腦
收費便宜●技術超好●修不好不收費
有需要可以打電話詢問
電話:02-29405818或者●加LINE~直接線上詢問
ID:gmepc168
希望能幫到你
Yahoo服務加網址
http://tw.serviceplus.yahoo.com/booth/seller/Y0193898792
2014-02-21 07:44:30 · answer #3 · answered by Anonymous · 0⤊ 0⤋
嗯~根據泥所言~~
http://tw.knowledge.yahoo.com/question/question?qid=1305082700634←工作管理員說明
請使用方法 2 (簡易殺木馬型
圖片參考:http://tw.yimg.com/i/tw/blog/rte/smiley_13.gif
) &
3 (頑強專門型
圖片參考:http://tw.yimg.com/i/tw/blog/rte/smiley_16.gif
)即可解決!
避免誤判請先準備安裝光碟~以備不時之需!
提供正確刪毒參考:
方法1.去
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
冰島線上掃毒
或
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
卡巴免安裝版(只有 存 30天 免費 空間!)
如不幸真的中毒後請記錄中毒位置
方法 2. 防木馬間諜 AVG Anti-Spyware7.5.0.50綠色繁體中文化版(含即時防護)
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
RS空間下載
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
官方英文版下載
壓縮包內update.exe為啟動器,umain.exe為更新主程序每次升級後,只要請再輸入注冊碼,即可變為加強版。同時提醒一下,升級需點擊二次。綠色版實行即時監空方法運行目錄下的install.bat安裝、uninstall.bat移除、加右鍵掃描方法運行目錄下的!右鍵設置.bat!右鍵解除.bat。
如沒有中文低話~中文化檔
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
http://w10.easy-share.com/667209.html
將 chinese.mo 繁體中文化文件 copy到 你解壓縮的AVG的Translations目錄內再工作欄右下角AVG圖示按右鍵選Chinese就是繁體中文版
方法3.關閉系統還原~重開機
後請於安全模式(F8)下執行!
清除木馬推薦
去找費爾強力殺毒工具~
使用 powerrmv 找到病毒
位置如:C:\WINDOWS\*.*(不幸中木馬位置)
→仰制檔案再次生成也勾選
→將其殺掉即可!
圖片參考:http://tw.yimg.com/i/tw/blog/smiley/14.gif
方法 4.
圖片參考:http://tw.yimg.com/i/tw/blog/smiley/36.gif
如何進入安全模式?
補充可使用以下軟體
引用回答者:卍 一笑郎 卍
文章:在電腦開機時等硬體測試畫面跑結束時開始按 F8 就會出現開機選單,您只要利用上/下方向鍵移動到安全模式選項後再按下 Enter 鍵就可以了,
提供另外的方法!
您可以試試這個軟體看看 - BootSafe
BootSafe 是一個免費且免安裝的小程式,使你不用和你的電腦賽跑按『 F8』進入安全模式,你只要很方便的在界面上打勾按下重啟(Reboot),便自動地進入安全模式中!
但要注意的是,請牢記此小程式的放置路徑。因為你進入安全模式後還要用這個小程式的正常啟動項目才能正常重新啟動你的電腦,否則無論你啟動多少次都仍然會逗留在安全模式中!
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
下載 BootSafe 中文化版
圖片參考:http://i1.tinypic.com/206hgsw.jpg
如何關閉系統還原:
開始
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
確定!
2007-04-26 07:39:44 · answer #4 · answered by 阿昇 7 · 0⤊ 0⤋
還在使用免費防毒軟體!!網域裡有個微*論壇的一大堆下載要很注意啊!
重灌!照理說不會再存有病毒,除非是沒有完整的全硬碟抹除乾淨與格式化。要不然就是沒裝防火牆就上線來,當然中獎。
還是要有病毒名稱才知道該如何解決,否則也祇能讓其他"大師"繼續貼給您一大堆下載網址吧。
2007-04-26 02:26:55 · answer #5 · answered by 自在 7 · 0⤊ 0⤋