✔ 最佳答案
如果你load左一陣之後再重新開機,可能中左特洛伊木馬。
在電腦領域中,特洛伊木馬指的是一種後門程序,是駭客用來盜取其他用戶的個人信息,甚至是遠程控制對方的電腦而加殼製作,然後通過各種手段傳播或者騙取目標用戶執行該程序,以達到盜取密碼等各種數據資料等目的。與病毒相似,木馬程序有很強的隱秘性,隨作業系統啟動而啟動。但不會自我複製,這一點和病毒程序不一樣。
你冇話比我知係邊隻木馬,我就教你呢2種方法
1.
病毒清除步驟:
A) 下載殺毒工具
1.費爾木馬殺手
2.趨勢木馬殺手
3.超級兔子7.5版
B) 刪除Temporary Internet Files
1.控制台 > 網際網路選項 > 找Temporary Internet Files項目
按《 刪除cookie 》,就ok了。
2.控制台> 網際網路選項 > 找Temporary Internet Files的項目
刪除Temporary Internet Files裡的項目 , 按《 刪除檔案 》,勾選《刪除所有離線內容 》,按確定,就ok了。
C) 進入安全模式
1.重新啟動電腦。
2.一直按F8鍵。
3.選擇進入安全模式。
D) 執行殺毒工具
1.費爾木馬殺手: 使用方法
2.趨勢木馬殺手: 使用方法
3.超級兔子7.5版: 使用方法
E) 關閉系統還原
1.請選開始 > 程式集 > 附屬應用程式 > 系統工具 > 系統還原 > 開啟系統還原視窗。
2.勾選 [關閉所有硬碟上的系統還原] 選項, 按 [套用] > [確定],系統會要求您重新開機。
※重新啟動電腦,手動更新病毒碼,啟動防毒軟體進行完整掃描。
費爾木馬強力清除助手-免費繁體中文版 下載點
http://dl.filseclab.com/down/powerrmv.zip
教學網頁
http://www.filseclab.com/cht/tech/pwsteal.lineage.htm
免費線上掃毒
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym
Panda Antivirus Titanium 2005 鈦金版防火牆
http://pps.pandasoftware.com.tw/download/pat2005/pat2005_40202.exe
特洛伊木馬程式
特洛伊木馬是 Trojan Horse 的中譯,是借自"木馬屠城記"中那只木馬的名稱。後世稱這只木馬為"特洛伊木馬",現今電腦術語借用其名,意思是"一經進入,後患無窮"。 特洛伊木馬原則上它和Laplink 、 PCanywhere 等程式一樣,只是一種遠端管理工具。 而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(也有人稱之為第二代病毒);但卻常常被視之為病毒。原因是如果有人不當的使用,破壞力可以比病毒更強。
木馬攻擊原理
特洛伊木馬是一個程式,它駐留在目標電腦裡,可以隨電腦自動啟動並在某一連接進行偵聽,在對接收的資料識別後,對目標電腦執行特定的動作。 木馬,其實只是一個使用連接進行通訊的網路客戶/伺服器程式。
基本概念
網路客戶/伺服器模式的原理是一台主機提供伺服器(伺服端),另一台主機
接受伺服器(客戶端)。 作為伺服端的主機一般會開啟一個預設的連接埠
並進行監聽(Listen),如果有客戶端向伺服端的這一連接埠提出連接請求
(Connect Request),伺服端上的相對應程式就會自動執行,來回覆客戶端
的請求。對於特洛伊木馬,被控制端就成為一台伺服器。
特洛伊木馬隱身方法
木馬程式會想盡一切辦法隱藏自己,主要途徑有:
在工作程序中隱形:將程式設為「系統伺服器」可以偽裝自己。 當然它也 會悄無聲息地啟動,木馬會在每次使用者啟動時自動載入伺服器端,Windows系統啟動時自動載入應用程式的方法,「木馬」都會用上,如:win.ini、system.ini冊表等等都是「木馬」藏身的好地方。
2.Trojan Remover 是一個專門用來清除特洛伊木馬和自動修復系統文件的工具。能夠檢查系統登錄文件、掃描 WIN.INI、SYSTEM.INI 和系統登錄文件,且掃描完成後會產生 Log 資訊文件,並幫你自動清除特洛伊木馬和修復系統文件。
http://www.nakido.com/?n=/9976E5 ... ar&size=7274693