HELP.我部電腦壞左...

2007-02-09 5:24 am
我昨日開唔到機....一開機就彈個黑色畫面...之後有有個安全模式果d比我選...
不過選咩都一樣...load左一陣之後再重新開機...再黑色畫面...
跟字我用電腦果個復原(類似洗機).跟字整左幾次先完成......
之後我即刻 down個防病軟件來掃描...
跟字我見到program 有十幾廿個file話損毀左....
我諗係之前中左毒病...電腦大陪份重要的file都被破壞左....搞到開唔到機...
有冇方法解救??
更新1:

我掃描電腦果陣佢咁寫 C:\I386\MERLIN.AC_ >>CAB >>merlin.acs - 壓縮檔案損壞,不能解壓。 C:\Program Files\Common Files\Microsoft Shared\Shoebox\standard.SBT >>CHM >>/12728 - 壓縮檔案損壞,不能解壓。 many many.....

回答 (2)

2007-02-10 6:57 pm
✔ 最佳答案
如果你load左一陣之後再重新開機,可能中左特洛伊木馬。

在電腦領域中,特洛伊木馬指的是一種後門程序,是駭客用來盜取其他用戶的個人信息,甚至是遠程控制對方的電腦而加殼製作,然後通過各種手段傳播或者騙取目標用戶執行該程序,以達到盜取密碼等各種數據資料等目的。與病毒相似,木馬程序有很強的隱秘性,隨作業系統啟動而啟動。但不會自我複製,這一點和病毒程序不一樣。
你冇話比我知係邊隻木馬,我就教你呢2種方法
1.
病毒清除步驟:

A) 下載殺毒工具

1.費爾木馬殺手

2.趨勢木馬殺手

3.超級兔子7.5版


B) 刪除Temporary Internet Files

1.控制台 > 網際網路選項 > 找Temporary Internet Files項目
按《 刪除cookie 》,就ok了。


2.控制台> 網際網路選項 > 找Temporary Internet Files的項目
刪除Temporary Internet Files裡的項目 , 按《 刪除檔案 》,勾選《刪除所有離線內容 》,按確定,就ok了。

C) 進入安全模式

1.重新啟動電腦。

2.一直按F8鍵。

3.選擇進入安全模式。

D) 執行殺毒工具

1.費爾木馬殺手: 使用方法

2.趨勢木馬殺手: 使用方法

3.超級兔子7.5版: 使用方法

E) 關閉系統還原

1.請選開始 > 程式集 > 附屬應用程式 > 系統工具 > 系統還原 > 開啟系統還原視窗。

2.勾選 [關閉所有硬碟上的系統還原] 選項, 按 [套用] > [確定],系統會要求您重新開機。

※重新啟動電腦,手動更新病毒碼,啟動防毒軟體進行完整掃描。


費爾木馬強力清除助手-免費繁體中文版 下載點
http://dl.filseclab.com/down/powerrmv.zip

教學網頁
http://www.filseclab.com/cht/tech/pwsteal.lineage.htm

免費線上掃毒
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym


Panda Antivirus Titanium 2005 鈦金版防火牆 http://pps.pandasoftware.com.tw/download/pat2005/pat2005_40202.exe


特洛伊木馬程式
特洛伊木馬是 Trojan Horse 的中譯,是借自"木馬屠城記"中那只木馬的名稱。後世稱這只木馬為"特洛伊木馬",現今電腦術語借用其名,意思是"一經進入,後患無窮"。 特洛伊木馬原則上它和Laplink 、 PCanywhere 等程式一樣,只是一種遠端管理工具。 而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(也有人稱之為第二代病毒);但卻常常被視之為病毒。原因是如果有人不當的使用,破壞力可以比病毒更強。

木馬攻擊原理
特洛伊木馬是一個程式,它駐留在目標電腦裡,可以隨電腦自動啟動並在某一連接進行偵聽,在對接收的資料識別後,對目標電腦執行特定的動作。 木馬,其實只是一個使用連接進行通訊的網路客戶/伺服器程式。
基本概念
網路客戶/伺服器模式的原理是一台主機提供伺服器(伺服端),另一台主機
接受伺服器(客戶端)。 作為伺服端的主機一般會開啟一個預設的連接埠
並進行監聽(Listen),如果有客戶端向伺服端的這一連接埠提出連接請求
(Connect Request),伺服端上的相對應程式就會自動執行,來回覆客戶端
的請求。對於特洛伊木馬,被控制端就成為一台伺服器。

特洛伊木馬隱身方法
木馬程式會想盡一切辦法隱藏自己,主要途徑有:
在工作程序中隱形:將程式設為「系統伺服器」可以偽裝自己。 當然它也 會悄無聲息地啟動,木馬會在每次使用者啟動時自動載入伺服器端,Windows系統啟動時自動載入應用程式的方法,「木馬」都會用上,如:win.ini、system.ini冊表等等都是「木馬」藏身的好地方。
2.Trojan Remover 是一個專門用來清除特洛伊木馬和自動修復系統文件的工具。能夠檢查系統登錄文件、掃描 WIN.INI、SYSTEM.INI 和系統登錄文件,且掃描完成後會產生 Log 資訊文件,並幫你自動清除特洛伊木馬和修復系統文件。
http://www.nakido.com/?n=/9976E5 ... ar&size=7274693





2007-02-09 5:32 am
係個HARDISC壞了,要換了。


收錄日期: 2021-04-24 08:32:33
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070208000051KK03853

檢視 Wayback Machine 備份