中了tmp.edb 删不掉,求救

MyChat 数位男女

手机版

地图

繁体

您是第 18901 个阅读者

<< 上页 1 2 3 下页 >>

(共 3 页)

可列印版加为IE收藏收藏主题上一主题 | 下一主题

南海人

级别: 路人甲

▼

下面是引用upside于2006-12-30 13:33发表的 :
是防毒程式的警告还是档案会再生
此资料夹是系统必备的
我的电脑中亦有此档案
删除后重新开机仍会再生是正常的

可是我上班的地方也有同样winxp sp2的电脑，怎么没有TMP.EDB，catroot2这个档案二部电脑都有，里面的二个资料夹也有，其他的ＬＯＧ档也有，就是没有TMP.EDB


x0 [10 楼] From：台湾 \| Posted：2006-12-30 20:38 \|

upside

反病毒反诈骗反虐犬

级别: 版主

版区: 硬体讨论, 公益互助, PDA 讨论, 手机讨论区, 诈骗资讯, 网路&防毒

x372

x2016

▲ ▼

我公司多台电脑包括家中3台都有此档案
使用的全都是同一片光碟安装出来的
可能有分别上次有看到资料但是一下子没找到

爸爸你一路好走
x0 [11 楼] From：台湾和信超媒体宽带网 \| Posted：2006-12-30 23:30 \|

南海人

级别: 路人甲

▲ ▼

下面是引用upside于2006-12-30 23:30发表的 :
我公司多台电脑包括家中3台都有此档案
使用的全都是同一片光碟安装出来的
可能有分别上次有看到资料但是一下子没找到

希望只是虚惊一场
但又有那么多的巧合，且有木马病毒的网页资料可以佐证。。。令人难以释怀！！


x0 [12 楼] From：台湾 \| Posted：2006-12-31 00:06 \|

upside

反病毒反诈骗反虐犬

级别: 版主

版区: 硬体讨论, 公益互助, PDA 讨论, 手机讨论区, 诈骗资讯, 网路&防毒

x372

x2016

▲ ▼

找到资料了请参考一下
这个档案是xp 最新版本
详细的作用并未写的很清楚
还在寻找中
http://support.microsoft...7971/zh-cn

以下是你提供的病毒来源资料及解毒程式
若再使用不行那真的就是误判了
http://www.antiy.com/securi...0060717.htm
http://www.antiy.com/product...s/index.htm

[ 此文章被upside在2006-12-31 00:46重新编辑 ]

爸爸你一路好走
x0 [13 楼] From：台湾和信超媒体宽带网 \| Posted：2006-12-31 00:16 \|

南海人

级别: 路人甲

▲ ▼

下面是引用upside于2006-12-31 00:16发表的 :
找到资料了请参考一下
这个档案是xp 最新版本
详细的作用并未写的很清楚
还在寻找中
http://support.microsoft...7971/zh-cn
.......

大大所列网址就是我原先找到资料的安天实验室，我也曾下载＜安天２００５>使用，不过因为它所显示的字元或文字都是少见的中国字，应该说是乱码，根本看不懂，但我还是试了好几次，终于成功的扫瞄，不过得到的结果也没有清掉那个病毒（没显示有侦测到它），或该应该说是我不知道该依什么程序才可以清掉它。网路上确实有许多有关这个病毒的网页，包括卡巴斯基还有大大介绍的CounterSpy，，都没办法侦测到它，不知道是不是它们还没有找出解毒的方法还是？？？所以它们根本无法扫到。
不过在这里还是谢谢大大热心的帮我找解毒方法，小弟致上十二万分的感谢。


x0 [14 楼] From：台湾 \| Posted：2006-12-31 14:33 \|

aoti

级别: 小人物

▲ ▼

请上网找Pocket KillBox回来安装(是免费软体) 执行程式>浏览开启TMP.EDB档案>选择Delete on Reboot 而后程式会自行计秒重开机重开之后在C:\或C:\ProgramFiles\底下可以见到一个名为 KillBox的资料夹把它删除为保险顾虑请同时清空"我最近的文件"及"资源回收筒" 这样应该可以将它删除 Good luck


x0 [15 楼] From：台湾中华电信HINET \| Posted：2007-01-05 22:12 \|

upside

反病毒反诈骗反虐犬

级别: 版主

版区: 硬体讨论, 公益互助, PDA 讨论, 手机讨论区, 诈骗资讯, 网路&防毒

x372

x2016

▲ ▼

下面是引用aoti于2007-01-5 22:12发表的 :
请上网找Pocket KillBox回来安装(是免费软体) 执行程式>浏览开启TMP.EDB档案>选择Delete on Reboot 而后程式会自行计秒重开机重开之后在C:\或C:\ProgramFiles\底下可以见到一个名为 KillBox的资料夹把它删除为保险顾虑请同时清空"我最近的文件"及"资源回收筒" 这样应该可以将它删除 Good luck

此为系统必备档案就算删除后重新开机仍然会再出现

爸爸你一路好走
x0 [16 楼] From：台湾和信超媒体宽带网 \| Posted：2007-01-06 00:17 \|

aoti

级别: 小人物

▲ ▼

回覆后下了网我进catroot2资料夹发现里面也存在有TMP.EDB 同样因svchost使用中无法解锁删除也因此无法用笔记本打开看其内容经使用Pocket KillBox以重开机之方式删除后连着几次重开机检视~确定TMP.EDB没有再现
系统似乎没有状况发生该档案之存在作用值得深思(修正:Pocket KillBox免安装)


x0 [17 楼] From：台湾台北市 \| Posted：2007-01-06 01:52 \|

upside

反病毒反诈骗反虐犬

级别: 版主

版区: 硬体讨论, 公益互助, PDA 讨论, 手机讨论区, 诈骗资讯, 网路&防毒

x372

x2016

▲ ▼

下面是引用aoti于2007-01-6 01:52发表的 :
回覆后下了网我进catroot2资料夹发现里面也存在有TMP.EDB 同样因svchost使用中无法解锁删除也因此无法用笔记本打开看其内容经使用Pocket KillBox以重开机之方式删除后连着几次重开机检视~确定TMP.EDB没有再现
系统似乎没有状况发生该档案之存在作用值得深思(修正:Pocket KillBox免安装)

此档案的存在查过不少资料连微软官网亦无详细资料
不知是我没有找到还是其他问题我能找到的在前几楼中有贴出
我看过我手边多台电脑都有此档案的产生
或许与专业版或网路版有关
我也删除过多次但开机几次后就会再生
感觉与暂存档有关可能与使用某种程式资源时会用到

爸爸你一路好走
x0 [18 楼] From：台湾和信超媒体宽带网 \| Posted：2007-01-06 02:02 \|

rien

级别: 小人物

x34

▲

老实说，我不认为该档有什么问题，理由如下：
1.防毒软体没有任何警告
2.SREng log没有任何问题
3.楼主所张贴的病毒资讯更是跟它扯不上关系
4.从Microsoft Sysinternals站台的同档案解释也看不出有疑点
http://forum.sysinternals.com/forum_...79&PN=1&get=last
5.根据aoti大的说明，用kilbox删除该档就不再出现，可见并未有watchdog在背景监控，完全不像木马该有的行为模式

因此个人认为只是楼主多虑了，以上提供参考...

人生最重要的是拥有追随自己内心与直觉的勇气，千万不能被教条所局限，因为盲从教条只是活在别人的思考结果中，就是浪费生命。
x0 [19 楼] From：台湾和信超媒体宽带网 \| Posted：2007-01-06 19:01 \|

<< 上页 1 2 3 下页 >>

(共 3 页)

Powered by PHPWind v1.3.6 Copyright © 2003-04 PHPWind	Processed in 0.061942 second(s),query:16 Gzip disabled 本站由瀛睿律师事务所担任常年法律顾问 \| 免责声明 \| 本网站已依台湾网站内容分级规定处理 \| 连络我们 \| 访客留言