廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3272 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
jease-chang 手機
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] Trojan-Proxy.Win32.Horst.av→該死的木馬,殺不掉!
症狀:
它自己會在D:\底下所有的資料匣中,(其實C:\也會,但比較少)
產生2個檔案(setup.exe---約43k、autorun.inf---約1k),
雖然卡巴斯基有攔截到,並提示我要刪除病毒,
可是~隔沒幾天還是會出現,無論怎麼刪都沒用,
而且D:\資料匣的執行檔都會被刪掉(該死的病毒!)

請問各位大大,有什麼方式可以解決阿?
PS:XP已經重灌N次了~ 表情


獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2006-09-07 09:17 |
g95175346 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x9 鮮花 x42
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

病毒是在其它槽裡面的話~你就算再怎麼重灌也沒有用~
因為~它還是會自動執行~

而且就算移除掉了~多多少少還是會有問題~
所以~最快的方法~就是~先把你要的資料~複製吧~
或是燒成光碟~
整顆硬碟格式化~
不要只有格式化c槽~


獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2006-09-12 13:49 |
jease-chang 手機
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

我也知道重灌C沒有用,因為病毒藏在其他分割區,
現在最好的辦法就是整顆都FORMAT掉,這是小事...

重要的是!我要怎麼將資料備份出來?因為我的D裡面有毒,
無論複製到那邊,或是燒成光碟,病毒應該都還在,
我整顆硬碟都FORMAT掉,再將我備份的資料COPY回去還是一樣有毒= ="

所以~想請問有哪位大大有更好的辦法可以解決我的困擾嗎?感恩喔~^^


獻花 x0 回到頂端 [2 樓] From:台灣中華電信 | Posted:2006-09-12 18:08 |
g95175346 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x9 鮮花 x42
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

可以的話~請把XP內鍵的系統還原給關了
因為~有的人為因為開系統還原~而病毒殺不掉~
最好是在安全模式下執行
把底下的文字copy起來到
文字檔案裡面然後存成 殺木馬.bat檔
複製程式
@echo ===============================================
@echo start
@echo ===============================================
@echo off
echo 開始進行刪除病毒 請按任意鍵進行
pause
attrib -s -r -a -h c:\windows\1.com
attrib -s -r -a -h c:\windows\services.exe
attrib -s -r -a -h c:\windows\explorer.com
attrib -s -r -a -h c:\windows\finder.com
attrib -s -r -a -h c:\windows\exeroute.exe

attrib -s -r -a -h c:\windows\debug\debugprogram.exe

attrib -s -r -a -h c:\windows\system32\regedit.com
attrib -s -r -a -h c:\windows\system32\dxdiag.com
attrib -s -r -a -h c:\windows\system32\msconfig.com
attrib -s -r -a -h c:\windows\system32\command.pif

attrib -s -r -a -h c:\windows\system32\finder.com
attrib -s -r -a -h c:\windows\system32\rundll32.com
attrib -s -r -a -h c:\windows\system32\i.com

attrib -s -r -a -h c:\progra~1\common~1\iexplore.pif
attrib -s -r -a -h c:\progra~1\intern~1\iexplore.com
attrib -s -r -a -h d:\autorun.inf
attrib -s -r -a -h d:\pagefile.pif
rem ===============================================
@echo Execute DELETE...

@echo off
del c:\windows\1.com
del c:\windows\services.exe
del c:\windows\explorer.com
del c:\windows\finder.com
del c:\windows\exeroute.exe

del c:\windows\debug\debugprogram.exe

del c:\windows\system32\regedit.com
del c:\windows\system32\dxdiag.com
del c:\windows\system32\msconfig.com
del c:\windows\system32\command.pif
del c:\windows\system32\finder.com
del c:\windows\system32\rundll32.com
del c:\windows\system32\i.com

del c:\progra~1\common~1\iexplore.pif
del c:\progra~1\intern~1\iexplore.com
del d:\autorun.inf
del d:\pagefile.pif

@echo ===============================================
@echo End...
@echo ===============================================
echo 請從新啟動電腦
pause
重啟之後。Exe關聯出錯,安全模式下 到開始>>執行>>cmd輸入assoc .exe=exefile 再重啟,搞定。

底下這步驟就看使用者自己要不要操作了
刪除相關註冊表鍵值:開始->執行-> regedit ,進入註冊表以後,打開HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ explorer\mountpoints2\{......}\shell,刪除shell下的autorun鍵值(右鍵->刪除),重新開機以後,此時就應該可以打開 D磁碟了


獻花 x1 回到頂端 [3 樓] From:台灣中華電信 | Posted:2006-09-13 19:27 |
CTW521125
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x17
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

承教了,雖然目前尚未發生,但有備無患,謝謝。


獻花 x0 回到頂端 [4 樓] From:未知地址 | Posted:2006-09-20 22:55 |
omniplay
個人文章 個人相簿 個人日記 個人地圖
知名人士
級別: 知名人士 該用戶目前不上站
推文 x14 鮮花 x270
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

卡巴不是萬能的~既然沒殺掉代表它還有自我衍生的效能
不妨考慮防spyware軟體,例如:CounterSpy



回覆與感謝是一種品德,論壇互動中良性的交流。
☆★要評0,乾脆就別評算了★蜀山無大將,猴子稱大王★☆
☆★好文章值得千錘百鍊★好文絕對頂,爛文絕對批★爛文千百出,徒惹施笑話★☆
☆★鑽古泥思,不如多體驗人生☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★資訊爆炸時代,資訊通透,真偽訣齊流,會運用/懂丟棄/辯證要比引籍淹思更重要★☆
獻花 x0 回到頂端 [5 樓] From:台灣中華電信 | Posted:2006-09-21 02:38 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.071531 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言