開完電腦過一陣之後, 冇啦啦就會彈勁多個視窗出尼[保守估計至小有50個], 跟住就會hand機 5知係咪中左毒
係既話, 甘應該點做
我部電腦成日冇啦啦彈好多個視窗出尼, 5知係咪中左毒
2007-04-15 11:21 pm
回答 (7)
2007-04-15 11:55 pm
✔ 最佳答案
我估應該係中左某d惡意程式基本快速發現及移除惡意程式方法
1.關閉所有已知對外連線程式,在確定網路沒有正常對外連線情況下,開啟cmd.exe,輸入利用「netstat -an -p tcp」指令清查異常對外通訊的應用程式,檢查是否有對外TCP 53及80 port連線,觀察是否具惡意程式特質,並注意VNC、Terminal Service 等遠端遙控5800、5000 and 3389 port之不明外來遙控連線。若使用者本身有安裝遠端遙控程式如VNC或Terminal Server,建議更改預設連線port,並設定存取連線之IP,以防駭客使用該遠端遙控程式。
檢查登錄編輯器(Registry):清查HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run等自動啟動路徑下是否有「iexplore.exe」、「peep.exe」、「r_server.exe」及「hiderun.exe」等字樣之機碼,若存在的話將該機碼刪除。
檢核微軟系統目錄中(路徑大多為C:\WINNT\SYSTEM32\)是否存在下列異常檔案,並刪除之:
(一)、惡意程式-peep.exe:通常會存放在c:\winnt\system32目錄之下,執行後會自動產生explorer.exe於c:\winnt\system32目錄(正常之explorer.exe是存放在c:\winnt之目錄之下),並於網路連線後自動連線至跳板主機之80port,一般80port為網頁主機之用,peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。
(二)、惡意程式-service.exe:正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,若電腦有service.exe或非位於c:\winnt\system32目錄下之services.exe檔案則可能受到感染。Service.exe執行後會產生MFC42G.DLL及WinCom32.exe等兩個檔案,並於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用,且是以UDP方式連線。
(三)、惡意程式-iexplore.exe:iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer),該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake,為知名收集密碼資訊程式的變種,會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。
(四)、其他異常程式:包括exec3.exe、r_server.exe、hiderun.exe、gatec.exe、gates.exe、gatew.exe、nc1.exe、radmin.exe、hbulot.exe等已知檔名之惡意程式,另需人工檢核是否有異常程式,如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案,及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案則為駭客工具檔案,以上檔案通常存放於c:\winnt\system32目錄之下。
另外,www.microsoft.com/taiwan/security/malwareremove/default.mspx 裏面有微軟既惡意程式移除工具
參考: 網上資源
2007-04-21 10:11 pm
上去此網站下載免費防毒軟件把它殺掉,可用繁體,只限家庭私人自用,先注册後有一年有效期。
http://www.avast.com/index_cns.html
http://www.avast.com/index_cns.html
2007-04-16 9:06 pm
可往http://www.safer-networking.org/ct/home/index.html
免費下載 Spybot - Search & Destroy ;
或往
http://www.spywareterminator.com/dnl/landing.aspx
下載 Spyware Terminator
嘗試檢查和掃除!
Please also install a Firewall
http://www.personalfirewall.comodo.com/download_firewall.html?currency=USD®ion=Asia%20%26%20Pacific&country=HK
免費下載 Spybot - Search & Destroy ;
或往
http://www.spywareterminator.com/dnl/landing.aspx
下載 Spyware Terminator
嘗試檢查和掃除!
Please also install a Firewall
http://www.personalfirewall.comodo.com/download_firewall.html?currency=USD®ion=Asia%20%26%20Pacific&country=HK
2007-04-16 12:30 am
你應該中左adware
你可以用以下的軟件移除
Ad-Aware SE Personal Edition 1.06
http://*****/2g8p6f
a-squared Free 2.1
http://download5.emsisoft.com/a2FreeSetup.exe
AVG Anti-Virus Professional 7.5 (試用版)
http://*****/2u8beb
你可以用以下的軟件移除
Ad-Aware SE Personal Edition 1.06
http://*****/2g8p6f
a-squared Free 2.1
http://download5.emsisoft.com/a2FreeSetup.exe
AVG Anti-Virus Professional 7.5 (試用版)
http://*****/2u8beb
參考: ww.download.com
2007-04-15 11:33 pm
我諗應該係!!!
方法:
禁:開始→附屬應用程式→系統工具→系統還原→將電腦還原到較早的時間點→自選中毒前嘅日期→部電腦會重新啓動!!!
希望幫到你!!!
2007-04-18 16:44:41 補充:
搞錯呀!copy我D野!!!!!!!!自己諗啦!咁cheap!
方法:
禁:開始→附屬應用程式→系統工具→系統還原→將電腦還原到較早的時間點→自選中毒前嘅日期→部電腦會重新啓動!!!
希望幫到你!!!
2007-04-18 16:44:41 補充:
搞錯呀!copy我D野!!!!!!!!自己諗啦!咁cheap!
參考: 自己
收錄日期: 2021-04-23 16:57:28
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070415000051KK03028