我懷疑有木馬 高手請入

2007-02-17 6:48 am
有d係中左病毒 但係個源頭未delet 有d又開唔到 係唔係中左毒呀 我就懷疑係木馬 點做好呀

回答 (3)

2007-02-17 5:34 pm
✔ 最佳答案
*建議:
(1)即時停用部電腦,因為中的「木馬病毒」會因用機,而越來越嚴重;
(2)照以下所說,買一個新Hard-disk,重裝Window及主要的Driver;仲有,
(3)至重要係裝防毒軟件,如要平而好用,可以選NOD32或免費的avast!
   (見下文)。我都是用avast!因免費,而且好好用!佢至正的好處,係將一切「有懷疑的Files」,統統放入「隔離區」,將佢地凍結(使佢不能運行)~因為木馬程序有很強的隱秘性,而且變種又多,就算最新最好的防毒軟件,都未必有能力完全清除新的變種。所以,「將一切疑犯都收監」,然後用家就可安心慢慢
解毒。就算解唔到,都可以知道邊個File要得番,邊個File要唔過;救得多一個得一個,尤其如果Data好重要,這方式就正是最安全的救Data辦法。
------------------------
*補充資料*
答得同類問題太多了,無氣啦!請參考我的Blog內以下資料:

許多人以為只要不隨便上網下載(Download),又或者安裝了一個電腦防毒軟件,就可以安枕無憂。其實,電腦病毒及惡意程式的變種多而變種的速度又快;而且,包括間諜軟件在內的惡意程式,已經不但但是通過網頁下載或惡意電郵等較被動方式傳播。所以就算已經安裝了防毒軟件,還是未能百分百地安心。
我在「Yahoo知識+」中,經常看到許多網友沒有「電腦保安」的概念。中了電腦病毒之後,才懂得大叫救命,各位是否想和他們一樣,次次都叫救命, 還是想「未雨綢繆、一勞永逸」呢?

圖片參考:http://us.i1.yimg.com/us.yimg.com/i/mesg/emoticons7/69.gif
以下是我在「Yahoo知識+」解答網友的多篇「最佳回答」的綜合擇要,希望這些資訊,能令各位了解多一些「電腦保安」的概念,從而更有效地預防電腦病毒及惡意程式的侵害:

圖片參考:http://us.i1.yimg.com/us.yimg.com/i/mesg/emoticons7/67.gif
*最佳預防電腦病毒方式*

預防勝於治療呀!但為電腦病毒變種多而變種的速度又快,所以就算已經安裝了「最正嘅防毒軟件」,還是未能百分百安心,經常見到有人話中了乜乜病毒, 到底你想次次叫救命, 還是想一勞永逸呢?以下是我個人的慘痛經驗之談, 請參考:

我部電腦上幾個月都中過「特洛伊木馬程式電腦病毒」:開到機,但好慢,後來更全無反應。

都有朋友介紹用NOD32,但最終用了另一網友介紹的免費的avast! v4.7(4 Home edition)。NOD32唔貴,但都要約兩百元左右,而且網上認證及支援,反而不及avast! v4.7好。

我之前係一年左右就中一次電腦病毒,最唔抵係以前用左Norton都死過機。所以,我終於聽朋友講,為乜俾錢買D乜乜防毒軟件呢,軟件要裝,但裝D免費同經常會update的,好似上面介紹的avast! v4.7(4 Home edition)咁。將D錢買部細(80G都夠)Hard-disk做後備更加好。

我就花三百元買了部新Hard-disk,只裝Window同幾個我常用的程式(加埋avast!v4.7),用部新Hard-disk開機(開機前先好連部舊Hard-disk,以防新Hard-disk中毒),清部舊Hard-disk既毒。再load番舊Hard-disk內「我的文件」等所有重要資料、同相片入去(日後用來做後備Hard-disk),然後關機,將舊Hard-disk用回做開機 Disk,新Hard-disk暫時中斷連接至底板。日後就隔幾個月,間中將新Hard-disk連回底板update下avast! v4.7個病毒資料庫(以新Hard-disk開機,就會自動更新,好方便)。如此雙Hard-disk方式,才是一勞永逸之舉。
圖片參考:http://us.i1.yimg.com/us.yimg.com/i/mesg/emoticons7/68.gif


-------------------- -------------------- -------------------- -------------------- --------------
*最重要係:(1)定期備份(Backup)重要的資料;及(2)有部後備開機Hard-disk備用。
圖片參考:http://us.i1.yimg.com/us.yimg.com/i/mesg/emoticons7/41.gif

-------------------- -------------------- -------------------- -------------------- --------------


圖片參考:http://us.i1.yimg.com/us.yimg.com/i/mesg/emoticons7/67.gif
*網友介紹的免費的avast! v4.7(4 Home edition)詳情:

免費好用的『電腦病毒解毒軟件』,值得向各網友推介。
什麼 norton ,nod32...根本不需要了,新板avast V4.7可防制多種「木馬病毒、間諜病蟲」! 預防病毒找它就好了!專業版須收費,家用版(4 Home Edition)則可免費下載。但家用版功能已很強大了。本人都正在使用!比Norton更好用,等同多了另一面「防火牆」。

唔好以為「平野無好」,avast antivirus是一套可以清除蠕蟲型病毒、木馬程式、間諜程式、廣告軟體等等惡意程式的軟體,功能強大而且完全免費。它的使用非常簡單,啟動之後只要按下「Start Scanning」就行了。而就算家用版都可以連接avast antivirus的更新資料庫,每次上網時會自動更新,唔怕新型病毒。它在Virus bulletin的 VB100% 獎就拿了15次,另外不僅得到了2005年ICA實驗室認證,還得到微軟的穩定性認證。

基本資料如下:
【檔案名稱】:avast! v4.7
【檔案大小】:10.52mb (繁體版)
【檔案主頁】:http://www.avast.com
【繁體下載點】:http://files.avast.c om/iavs4pro/setupcht pro.exe
【簡體下載點】:http://files.avast.c om/iavs4pro/setupchs pro.exe
【英文版下載點】:http://www.avast.com /eng/download-avast- home.html

P.S. 如果好用的話,記得到下面個網頁俾番個「正面評價」:
http://hk.knowledge. yahoo.com/question/? qid=7006122700124

圖片參考:http://us.i1.yimg.com/us.yimg.com/i/mesg/emoticons7/67.gif
*特洛伊木馬程式是甚麼:

在電腦領域中,特洛伊木馬程式指的是一種後門程序,是駭客用來盜取其他用戶的個人信息,甚至是遠程控制對方的電腦而加殼製作,然後通過各種手段傳播或者騙取目標用戶執行該程序,以達到盜取密碼等各種數據資料等目的。與病毒相似,特洛伊木馬程式有很強的隱秘性,隨作業系統啟動而啟動。但不會自我複製,這一點和病毒程式不一樣。

原理:
一個完整的特洛伊木馬程式包含了兩部分:服務端(伺服器部分)和客戶端(控制器部分)。植入對方電腦的是服務端,而駭客正是利用客戶端進入運行了服務端的電腦。運行了木馬程序的服務端以後,會產生一個有著容易迷惑用戶的名稱的進程,暗中打開埠,向指定地點發送數據(如網路遊戲的密碼,QQ密碼和用戶上網密碼等),駭客甚至可以利用這些打開的埠進入電腦系統。

中毒癥狀:
特洛伊木馬程式的植入通常是利用了作業系統的漏洞,繞過了對方的防禦措施(如防火牆)。
中了特洛伊木馬程式的電腦,因為資源被占用,速度會減慢,莫名死機。
資料來源:特洛伊木馬程式(維基百科)
**希望幫到你啦!
2007-02-17 5:31 pm
問:我在使用Windows XP的時候發現系統目錄下會有一個名為Pagefile.sys的文件,它的大小經常發生變動,大的時候達到數百兆,請問xiaofei這到底是個什麼文件?
答:不用擔心,它其實是Windows的“虛擬記憶體交換文件”。其作用是拿一部分的硬盤空間來當作記憶體使用,先把記憶體中一些閒置太久的數據存到硬盤上,等你要回頭再用的時候,再從Pagefile.sys裏調出。

手工徹底清除 Infostealer.Lineage 木馬的方法 NEW !!
手工徹底清除各種頑固性 Trojan Horse 木馬的方法
手工徹底清除 PWSteal.Trojan, Trojan horse 木馬的方法
手工徹底清除 PWSteal.Lemir.Gen 木馬的方法(第二版)
手工徹底清除 PWSteal.Lineage 木馬的方法
手工徹底清除 Backdoor.Trojan 木馬的方法
手工徹底清除 Trojan.Startpage 木馬的方法
手工徹底清除 Keylogger.Trojan 木馬的方法
手工徹底清除 W32.Novarg@mm(Novarg.A/MyDoom.A/Shimgapi) 病毒的方法
手工徹底清除 ActiveX.Muldist.AutoDownRun/TrojanDownloader.Win32.Dyfuca.o(MultiDistFC.cab/MulDist.ocx) 木馬的方法
手工徹底清除 Backdoor.livup(msstart.exe) 木馬的方法
手工徹底清除 Win32.Troj.Lmir.eg.53436 木馬的方法
Backdoor.D.Winsys(WINSYS.cer, WINSYS.vbs) 網頁木馬解決方案 Trojan Remover 是一個專門用來清除特洛伊木馬和自動修復系統文件的工具。能夠檢查系統登錄文件、掃描 WIN.INI、SYSTEM.INI 和系統登錄文件,且掃描完成後會產生 Log 資訊文件,並幫你自動清除特洛伊木馬和修復系統文件。
http://www.nakido.com/?n=/9976E5 ... ar&size=7274693

2007-02-17 7:34 am
係開機果時係咁禁F8,開安全模式,再試下刪,因為好多有保護既病毒或者程式都係要開安全模式先del到
參考: 自己


收錄日期: 2021-04-12 23:07:45
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070216000051KK04500

檢視 Wayback Machine 備份