急!! 如何刪除有保護既病毒....help! 望各方高手能出手相助....

✔ 最佳答案

svch0st.exe 是想假冒真正的系統檔案c:/windows/system32/svchost.exe
[注意0和o的分別]，是惡意軟體常用的手段。

所以是惡意軟體的機會近乎100%

由於你提供的資料不足，我無法斷定你是中哪一種惡意軟體，我相信刪除該檔案並不能有效移除該木馬，因為一隻木馬往往有多個運行完件。刪除一個元件後，便被其他元件補上新的被刪除的元件，結果未能徹底清除。

當然你真的要刪除該檔案方法有二(如上面說，不保證成功):

1.下載費爾木馬強力清除助手:
http://www.filseclab.com/cht/tech/trojan-horse.htm

按照該頁上的指示操作。

2. 如果不成功，請下載Advance Process Termination：
http://www.diamondcs.com.au/index.php?page=apt

開啟程式後，尋找並選擇該運行中的進程，按ALL終止該進程。
再手動刪除該檔案。

為了徹底清除你電腦裡面所有惡意軟體，
我還需要的資料有：
Hijackthis log, 如果是System Repair Engineer 的log 則更佳。
感染徵狀
估計感染時間、感染途徑 (如你知道)

hijackthis 及 System Repair Engineer 下載及使用方法：

http://www.cisrt.org/bbs/viewthread.php?tid=42&extra=page%3D1

此外，Hijackthis log 等紀錄耗費大量空間，請你不要把log張貼在這裡，而是上載到其他地方例如geocities 等網路位置供我們下載來看。

不過，因這裡不及論壇方便，我建議你到下列論壇提出惡意軟體移除要求，並貼上HIjackthis log，那些地方的都是對移除惡意軟體的很有經驗的人士。

請先免費註冊，然後把Hijackthis log 貼在下列任何一個論壇，請先看他們的版規：
http://www.techsupportforum.com/security-center/hijackthis-log-help/

http://www.d-a-l.com/help/forumdisplay.php?s=7629527d953e30d75eac43c973ab06b3&f=8

中文的論壇：

如果你經常瀏覽內地網站或懷疑中了內地的惡意軟體，使用下面的論壇是最適合不過了，
裡面的都是中國反病毒專家。[為免言語不通，建議少用廣東方言。]
建議貼上System Repair Engineer 的log。
http://www.cisrt.org/bbs/forumdisplay.php?fid=2

另外，還有香港討論區的病毒移除論壇(當然不及上述內地論壇的專家對移除內地惡意軟體有經驗)：
http://www14.discuss.com.hk/forumdisplay.php?fid=290

2006-12-31 13:50:49 補充：
忘了告訴你，New Malware.j 是McAfee Antivirus 對未知惡意軟體的啟發式偵測，請把該檔案E-mail到: [email protected] 供他們的病毒實驗室分析，好能把該惡意軟件加入特徵庫，方便未來清除。具體方法請參考：http://vil.nai.com/vil/submit-sample.aspx

2006-12-31 16:02:20 補充：
更正以下內容：http://www.d-a-l.com/help/forumdisplay.php?s=7629527d953e30d75eac43c973ab06b3&f=8應為:http://www.d-a-l.com/help/forumdisplay.php?f=8

急!! 如何刪除有保護既病毒....help! 望各方高手能出手相助....

回答 (3)