廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 8993 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
bv03j0u1
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[問題討論] EXE檔無法執行還有一堆錯誤
前天電腦突然當掉、首頁被綁、出現一堆錯誤、EXE檔無法執行、C、D槽右鍵出現湖義這種怪字
CD槽我是用落雪程式殺掉
首頁被綁我是用冰刃+卡巴到安全模式殺

現在剩下

EXE檔無法執行
程式 C:\WINDOWS\Explorer.EXE (PID: 1904): 試圖 嵌入自身到另外的程式 被封鎖.
無法顯示隱藏資料夾

剩這3種情形(也許還有)
以下是卡巴的簡單報告。
我在去安全模式底下殺一殺看能不能解決。

拜託各位幫忙了





已偵測
------
狀態      物件
----      ----
已偵測: riskware Hidden install      執行程式: C:\Documents and Settings\Administrator\Local Settings\Temp\pv0028.exe
已偵測: riskware Invader      執行程式: C:\WINDOWS\Explorer.exe
已偵測: riskware Invader      執行程式: C:\WINDOWS\System32\RUNDLL32.EXE
已偵測: riskware Invader      執行程式: C:\WINDOWS\system32\winlogon.exe
已偵測: riskware Trojan.generic      執行程式: C:\dwnSetup\webhelp.exe
已偵測: riskware Invader      執行程式: C:\WINDOWS\System32\webhelp.exe
已偵測: riskware Invader      執行程式: C:\WINDOWS\System32\rundllforour.exe
已偵測: riskware Hidden install      執行程式: C:\Documents and Settings\Administrator\Local Settings\Temp\tempaq
已偵測: riskware Trojan.generic      執行程式: C:\WINDOWS\Regedit.exe
已偵測: riskware Invader      執行程式: C:\WINDOWS\Explorer.EXE
已偵測: riskware Hidden data sending      執行程式: C:\WINDOWS\system32\RunDll32.exe


事件
----
時間      事件
----      ----
2007/7/7 下午 05:06:20      程式 (PID 1904) 已嘗試 存取 Kaspersky Internet Security 程式 (PID 356),但自我防護元件已封鎖動作。您不必執行任何動作。
2007/7/7 下午 05:08:33      執行程式 C:\WINDOWS\Explorer.EXE: 已偵測 riskware「Invader」. 的修改
2007/7/7 下午 05:09:09      執行程式 C:\WINDOWS\system32\RunDll32.exe: 已偵測 riskware「Hidden data sending」. 的修改
2007/7/7 下午 05:09:09      程式 C:\WINDOWS\system32\RunDll32.exe (PID: 3312): 試圖進行可疑動作被允許.
2007/7/7 下午 05:09:29      程式 C:\WINDOWS\Explorer.EXE (PID: 1904): 試圖 嵌入自身到另外的程式 被封鎖.



獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2007-07-07 16:18 |
windland
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x3
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

通常遇到像您這種狀況
我都是進入安全模式備份資料後
直接重灌系統,然後掃描所有磁碟


獻花 x0 回到頂端 [1 樓] From:臺灣中華HiNet | Posted:2007-08-03 10:23 |
彗星風采 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x24
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用windland於2007-08-03 10:23發表的 :
通常遇到像您這種狀況
我都是進入安全模式備份資料後
直接重灌系統,然後掃描所有磁碟
樓主的問題應該就是中了所謂的U盤病毒跟映像劫持的問題了..
重灌是不能解決問題的..
請樓主參考置頂文章貼SREng報表上來判讀
如果exe檔無法執行..請把SREng更名成123.com試試看.. 表情


[ 此文章被彗星風采在2007-08-04 01:12重新編輯 ]


獻花 x0 回到頂端 [2 樓] From:臺灣中華電信HINET | Posted:2007-08-04 00:21 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

的確如樓上大大所說
現在的病毒 不單單只是重灌就能解決
很多病毒 如:U盤病毒 或隱藏在各磁區中的資料夾內
就算 C 槽被重灌後 一旦開啟系統 該毒很快就會開始運作


爸爸 你一路好走
獻花 x0 回到頂端 [3 樓] From:臺灣和信超媒體寬帶網 | Posted:2007-08-04 00:36 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.076648 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言