我一開啟C槽...D槽....或隨身碟...我的防毒軟體就會掃出C:\WINDOWS\system32\wincab.sys.可是刪都刪不掉....他說他的名子叫做Win32:OnLineGames-HR [Trj]....可不可以麻煩專家給我協助呢?我真的好苦惱......拜託幫幫忙!
2007-09-09 07:23:21 · 14 個解答 · 發問者 Ted蔡 1 in 電腦與網際網路 ➔ 軟體
我有安裝avast防毒軟體....他一直偵測到這個檔案.....我也有按移除啊...可是都刪不掉....我也有看cpu的使用率並沒有到100%...只有用到1%而已....應該沒有中毒吧......我也有徹底的掃過本機磁碟....都沒發現病毒.....我的電腦到底怎們了.......大家麻煩幫幫我吧!
2007-09-09 09:41:00 · update #1
我跟你一樣中了這隻病毒
今天一直在找解決的方法
我找到一個地方
http://blog.nlps.hc.edu.tw/index.php?load=read&id=795
照這篇的方法做就ok了
不過這篇他說執行regedit後要將兩個值刪除
第二個值我找不到,所以就沒刪~個人覺得是沒影響
因為我找到另一篇知識 的也是只有刪第一個值而已
我剛剛才解決而已
目前重開機後是都沒問題
希望有幫助到你
2007-09-12 19:23:42 · answer #1 · answered by ............ 1 · 0⤊ 0⤋
(我是天天天藍,本回答內容的原創作者, 感謝諸位網友引用我的文章, 但請多加一些自己的意見, 或改一下我的用字, 雖然沒有版權問題, 但看到自己辛苦打字與查資料就這樣無條件被盜用, 奇模子不是很舒服就是)
----------------------------------------------------------------------------------------------------
強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址
http://dl.filseclab.com/down/powerrmv.zip
(此程式也可在安全模式下進行刪除受病毒感染之檔案)
[如果找不到檔案位置, 在安全模式下掃毒-最前面說的方式-大多都能順利就解決了]
此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除,便可使用此程式 “強制” 清除受木馬感染的檔案).
a. 開啟 “強力清除木馬程式病毒 壓縮檔”
b. 在 “PowerRmv.exe” 點兩下後,會出現一個要你們輸入 “檔案名稱” 的欄位,這個輸入檔案名稱的欄位旁有一個正方形圖示,可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)
c. 找到受感染檔案之後,按確定.
d. 將 “抑制檔案再次生成” 打勾.
e. 最後按 “清除” 便可強制清除受到木馬感染的病毒.
-------------------------------------------------------------------------------------------------------------
強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,
這樣到時如果病毒感染情況嚴重到只能重灌,
那麼 D 槽跟 E 槽的資料還能完全地保留下來,
因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,
若是你擔心資料有病毒, 會為重灌之後帶來困擾,
建議你先做個完整掃瞄較為保險囉...
若是在安全模式下掃毒完成....
也沒有發現病毒....
那應該就是 ok 啦.....
一切都沒事了
ps. 盡量少碰一些奇怪(或沒把握是否含病毒)的網站, 就能減少受感染機會...
2007-09-12 11:22:32 · answer #2 · answered by Matias 7 · 0⤊ 0⤋
kavo 病毒
病毒除去附自動刪除檔(下載已下檔案)
http://dkp.zuling.com/ui/temp/delkavo1.rar
解壓縮完執行
解kavo步驟1.bat
重新開機馬上執行
解kavo步驟2.bat
再重新開機...^^...
一次見效!
2007-09-11 22:23:32 · answer #3 · answered by fancy 2 · 0⤊ 0⤋
我寫了一個可以清除隨身碟病毒的軟體了
下載網址
http://groups.google.com/group/shuweii/files
kavo_killer.ex
下載的時候改檔名改成 kavo_killer.exe 就可以用了
他會將你隨身碟裡面autorun.inf的病毒檔刪掉,你接下來顯示所有檔案,去檢查隨身碟裡面有沒有隱藏的.exe把它刪掉就可以完全清除了
2007-09-10 18:29:12 · answer #4 · answered by Anonymous · 0⤊ 0⤋
http://tw.knowledge.yahoo.com/question/question?qid=1507083004234
參考此篇教學來刪除吧!
2007-09-10 17:19:43 · answer #5 · answered by no nickname 1 · 0⤊ 0⤋
網游盜帳號木馬ztdll.dll、wincab.sys簡單分析與清除:
釋放文件
%System%\ztdll.dll
%System%\wincab.sys
%Windir%\Intel\rundll32.exe
%Documents and Settings%\用戶名\Local Settings\Temp\ck.dll
添加注冊表信息
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
rzt %Windir%\Intel\rundll32.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
100320012 %System%\wincab.sys
運行特點
系統驅動100320012為隨機名稱,同時ck.dll為隨機名稱
cs.dll和ztdll.dll均插入系統多個進程,包括rundll32.exe
解決過程:
1、清除系統臨時文件檔,可以使用CCleaner來進行
2、終止進程rundll32.exe
3、用冰刃IceSword刪除其添加的注冊表信息
4、用unlocker解鎖刪除ztdll.dll和ck.dll文件,並用冰刃IceSword來刪除wincab.sys文件
CCleaner下載:
http://www.ccleaner.com/download
IceSword下載:
http://forum.slime.com.tw/thread215043.html
unlocker下載:
http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe
2007-09-10 10:43:44 · answer #6 · answered by 風一般的男子 3 · 0⤊ 0⤋
發問者您好:
圖片參考:http://tw.yimg.com/i/tw/blog/rte/smiley_39.gif
入侵的話您最好是重灌 要不然就是掃毒
要是我的話 我會重灌 再安裝一套防毒軟體 重灌是最好方法 也是不得已的方法 我還是給您幾套防毒軟體參考唷
檢視中毒方法:Ctrl+Alt+Delete(工作管理員).點效能.看CPU使用率有沒有到100%.
有的話就是中毒了
推薦您幾套防毒軟體:
(如果要詳細掃毒請先進入安全模式 方法:開機時一直按F8 如果不用的話 只要點防毒軟體掃毒就可以了 如果原先有防毒軟體請先移除 方法:刪除防毒軟體.開始.控制台.新增及移除程式.移除防毒軟體.在重開機就OK了
這種卡巴斯基比較強↓
Kaspersky 7.0版本目前可支援Windows 2000/XP/Vista三種版本的作業系統,包含32位元與64位元的XP與Vista都可以正常安裝使用。
軟體名稱:Kaspersky Internet Security 7.0 (KIS)
軟體版本:7.0.0.125
軟體語言:繁體中文
軟體性質:30天試用版(輸入序號後即為正式版)
官方網站:http://www.kaspersky.com.tw/
軟體下載:http://210.240.1.23/~kaspersky/products/homeuser/kis7.0/kis7.tch.msi
KIS比KAV多了網路防火牆、防密碼竊取、防釣魚、防鍵盤側錄、防垃圾郵件與「家長控制」功能,如果你用得上後面那一大掛功能的話,才使用KIS版本。
軟體名稱:avast! antivirus (推薦)
軟體版本:4.7
軟體語言:繁體中文(內建27國語言)
官方網站:http://www.avast.com/
直接下載:http://redirect.alexa.com/redirect?http://files.avast.com/iavs4pro/setupcht.exe序號申請、軟體安裝教學:http://briian.com/?p=523 (新增)
其他說明:難得一見的內建中文語系的免費防毒軟體,防毒能力還不錯,佔用資源也沒有卡巴斯基的多。幫人組電腦我都裝這套,也是註冊完後,可以免費用一年,過了一年再註冊就可以。
我在給您幾個線上掃毒點:
http://www.kaspersky.com/virusscanner(卡巴斯基)
http://security.symantec.com/sscv6/default.asp?langid=ch(賽門鐵克)
http://housecall.trendmicro.com/housecall/start_corp.asp(趨勢)
那卡巴斯基的話 它雖然防毒能力強大 但佔用資源 常會誤判
我這邊都是防毒強的 那您如果說 裝了還是有病毒 那也會阿 那些駭客都是拿強的防毒軟體去做實驗 抓不到才會放出來阿
我現在都把比較好的防毒軟體標示在這邊了
這些都是我推薦的唷
但是我還是建議您重灌
這是最好的辦法
能把您的病毒清掉
除非病毒跑去D槽
但是資料會全部刪除
還有
我發現有人複製我的文章拿去回答
請那些宵小自重 我已經檢舉了 請不要在複製我的回答文章了
如果覺得我回答的很好 請加入我的知識圈唷
以上是我的回答
希望您會採用
圖片參考:http://tw.yimg.com/i/tw/blog/rte/smiley_36.gif
2007-09-09 08:47:40 · answer #7 · answered by ? 6 · 0⤊ 0⤋
Spybot 是不錯的免費軟體, 且2007/9 剛出新版.
http://www.safer-networking.org/ct/index.html
Spybot - Search & Destroy 能夠偵測到不同類型的間諜程式並加以清除。 大部分熱門的防毒軟體仍舊無法應付這種新型的威脅。 如果你發覺IE的工具列無緣無故的被安裝不需要的工具列功能, 或是瀏覽器毫無理由當掉, 或是瀏覽器的首頁在不知情的情況下被盜改, 你的電腦大概已經受到間諜程式的感染。 縱使你沒有看到任何間諜程式的出沒, 你仍然可能已遭到感染, 因為越來越多的間諜程式偷偷摸摸地記錄你的瀏覽習慣,做成市場行銷用個人檔案, 售與廣告公司。 Spybot-S&D 是完全免費的; 請安心使用。
2007-09-09 07:34:57 · answer #8 · answered by 琦人 4 · 0⤊ 0⤋
最好在你自己的電腦上去安裝掃病毒跟木馬病毒...
木馬病毒很麻煩...就像你按網頁..存圖片..等都會讓木馬病毒侵犯到你的電腦
自從我安裝掃木馬病毒..我的電腦就沒什麼奇奇怪怪的東西了..
要不然你的電腦就拿去修(不過錢很貴=ˇ=)..幫你修理電腦的人 你可以叫他幫你安裝掃毒程式..
不過你如果安裝掃毒程式..至少每一個禮拜要掃毒程式..如果你要每天掃毒我也不反對
2007-09-09 07:34:33 · answer #9 · answered by ↗影↙ 3 · 0⤊ 0⤋
你可以下載AVG anti-spyware 這個軟體來掃掃看
http://www.grisoft.com/ 他的網站
或是
AD-aware
http://www.download.com/3000-2144-10045910.html 他的網站
如果再不行就把它的名字上谷狗搜尋一下,應該就會有掃毒方法
2007-09-09 07:31:13 · answer #10 · answered by XIANG YANG 2 · 0⤊ 0⤋