求救~~~~~電腦中毒

2007-04-01 2:39 am
電腦中毒

病毒名稱:Infostealer.Gampass

怎麼辦?

回答 (3)

2007-04-01 2:45 am
✔ 最佳答案
首先檢查各分區根目錄,沒有發現autorun.inf的目錄或可疑的可執行檔。c:\windows和c:\windows\system32兩個系統目錄,也是重點,發現下面有很多"數字.exe"或"數位+字母.exe"的檔以及同名的.dll檔,估計是病毒自動生成的,但這些絕對不是主體病毒檔,所以估計刪除了也沒太大作用,還是先刪了再說。
病毒應該隱藏得更深一些。
接著開始檢查註冊表。
檢查HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN
四個鍵值下面的可疑程式,在後面兩個鍵下面,果然發現如下的項有問題:
C:\windows\system32\winbill*.dll, c:\program files\internet explorer\use19.dll
其中的*代表數字。
刪除和上面兩個文件有關的鍵,此時不能刪除這兩個文件。重啟電腦進入安全模式,刪除以上兩個檔(在c:\program files\internet explorer\下還發現一個use32.dll的檔,同樣刪掉。),這就是病毒的主體檔。再次全盤掃描,清除系統目錄下的病毒屍體。重新啟動,諾頓再也沒有彈出警報。
分析了一下,這個病毒實際是個間諜軟體,對系統沒有太大影響和破壞力。諾頓可以查出這個病毒,也可以抑制,但由於病毒在系統啟動時就載入了,所以諾頓無法徹底清除,故只能採用手動與自動相結合的辦法來殺毒了。
參考: 中關村線上論壇
2007-04-01 4:45 am
我都中左呢個毒呀~~~~~~~有冇人可以幫我呀
http://hk.knowledge.yahoo.com/question/?qid=7007033001969
2007-04-01 2:41 am
i do not know


收錄日期: 2021-04-14 20:05:27
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070331000051KK03717

檢視 Wayback Machine 備份