我電腦中毒!中左超級木馬

2007-05-05 12:37 am
如題- -我部電腦入面有木馬生成器- -...delete.唔到....就連卡巴斯基都搵到佢但delete唔到佢- -...點算....佢搞到我現在開機都要開成幾百個xxxx.exe(例如2510.exe,14807.exe)
- -我不想重裝電腦- -有什麼辦法?--
更新1:

在下不太明白,你首先說了要下載Trojan Remover,又在下面說又要下載xxxx殺手,那是否全部都要下載還是Trojan Remover不行才下載殺手呢?@@

回答 (4)

2007-05-05 12:40 am
✔ 最佳答案
軟體名稱:Trojan Remover
軟體版本:6.5.9
授權類型:共享軟體
支援語系:英文
官方網站:http://www.simplysup .com/
檔案下載:官方網站下載頁面
檔案下載:官方HTTP站下載(4.6MB)
更新日期:2007/3/15-謝謝網友 ㄚ盛 小Q 推薦
軟體簡介: 一般的防毒軟體或是其他品牌的木馬防護軟體,若不是無法偵測出木馬程式,就是雖然偵測到了卻無法有效的移除。而 Trojan Remover 就是專門用來消除特洛依木馬與網路蠕蟲的軟體,它能夠自動地完整清除惡意程式,無需使用者手動進行任何額外的設定,例如修改 Registry。


病毒清除步驟:



A) 下載殺毒工具


1.費爾木馬殺手


2.趨勢木馬殺手


3.超級兔子7.5版





B) 刪除Temporary Internet Files


1.控制台 > 網際網路選項 > 找Temporary Internet Files項目

按《 刪除cookie 》,就ok了。




2.控制台> 網際網路選項 > 找Temporary Internet Files的項目

刪除Temporary Internet Files裡的項目 , 按《 刪除檔案 》,勾選《刪除所有離線內容 》,按確定,就ok了。



C) 進入安全模式


1.重新啟動電腦。


2.一直按F8鍵。


3.選擇進入安全模式。



D) 執行殺毒工具


1.費爾木馬殺手: 使用方法


2.趨勢木馬殺手: 使用方法


3.超級兔子7.5版: 使用方法



E) 關閉系統還原


1.請選開始 > 程式集 > 附屬應用程式 > 系統工具 > 系統還原 > 開啟系統還原視窗。



2.勾選 [關閉所有硬碟上的系統還原] 選項, 按 [套用] > [確定],系統會要求您重新開機。



※重新啟動電腦,手動更新病毒碼,啟動防毒軟體進行完整掃描。





費爾木馬強力清除助手-免費繁體中文版 下載點

http://dl.filseclab. com/down/powerrmv.zi p



教學網頁

http://www.filseclab .com/cht/tech/pwstea l.lineage.htm



免費線上掃毒

http://security.syma ntec.com/sscv6/defau lt.asp?productid=symhome&am p;langid=ch&veni d=sym
Panda Antivirus Titanium 2005 鈦金版防火牆 http://pps.pandasoft ware.com.tw/download /pat2005/pat2005_402 02.exe


許多電腦使用者會經常遇到自己的防毒軟體報告發現 Trojan Horse 這種病毒但卻無法清除和隔離它的情況, 或者是在清除後不久它又出現了,讓人非常苦惱。這時該怎麼辦呢?

其實 Trojan Horse 是某些防毒軟體對木馬的一種統稱,它並不代表著固定的一個,而是一類,所以即使遇到同樣名子的木馬可能它們也並不相同。 費爾托斯特安全是一款可以清除木馬和病毒的軟體,並且有很強的清除能力,如果您有它的正式版可以在升級到最新病毒碼後嘗試用它掃瞄清除一下,但這裡需要特別提醒一點: 由於這類木馬新變種層出不窮,所以不能保證費爾托斯特安全能夠識別出目前所有的或者您遇到的。 那麼除此之外難道就沒有其他辦法了嗎?有的,下方就介紹一個借助免費工具「費爾木馬強力清除助手」(此工具已經集成到費爾托斯特安全新版本中了)來清除這種頑固性 Trojan Horse 木馬的方法:

使用這個方法前必須要先知道這個木馬的檔案名是什麼。防毒軟體在發現木馬後一般都會報告它的完整檔案名,您需要先準確的記錄下這個檔案名。比如:如果防毒軟體提示 C:\Windows\hello.dll 是 Trojan Horse,則記下 C:\Windows\hello.dll 這個名子。這裡需要注意檔案名一定要記準確,因為有許多木馬會把自己的檔案名故意偽裝成和正常的檔案名很接近,比如 svch0st.exe(木馬)->svchost.exe(正常)、Expl0rer.exe(木馬)->Explorer.exe(正常)、intrenat.exe / internet.exe(木馬)->internat.exe(正常)等等。特別是數位0幾乎和大寫字母O一樣,很容易讓人看錯,所以一定要注意區分它們,否則萬一記錯將有可能把正常的檔案清除掉,那就麻煩了;
暫停防毒軟體的即時監控,這一點很重要,否則在清除時可能會被阻止而無法成功。比如如果當初是你的諾頓發現了這個木馬,那麼請先暫停諾頓的即時監控或即時掃瞄;
下載費爾木馬強力清除助手 http://dl.filseclab. com/down/powerrmv.zi p;
釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它;
按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;
之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」,這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件,其中會包含這個木馬的樣本檔案,如果您看到了這個郵件請把它直接傳送給 [email protected] 。如果您並沒有看到這封郵件也沒有關係,可以忽略。
最後,如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。
重要提示: 如果您按上面的方法操作之後,發現不久這個木馬又出現了,並且還是同樣的檔案名,那麼您可以用上面的方法再重複執行一次,不過這次操作時請選擇程式中的「抑制檔案再次生成」選項, 這樣清除後一般木馬就很難再復活了。這個功能是最新版「費爾木馬強力清除助手」中提供的,如果您的沒有這個選項,請從上面的位址中重新下載一次。

注意:

「費爾木馬強力清除助手」有很強的檔案刪除能力,清除後的檔案將無法再還原,所以在清除前一定要確定檔案名沒有輸入錯誤。 如果您按上面的方法操作後仍然不能成功清除掉木馬,則可能是電腦中還存在著另外一個更主要的木馬,在它被清除後會自動從另外一處還原。這時您需要用防毒軟體掃瞄出所有的這些木馬,然後逐一或同時清除才行。
手工清毒教學 手工徹底清除 Infostealer.Lineage 木馬的方法 NEW !!
手工徹底清除各種頑固性 Trojan Horse 木馬的方法
手工徹底清除 PWSteal.Trojan, Trojan horse 木馬的方法
手工徹底清除 PWSteal.Lemir.Gen 木馬的方法(第二版)
手工徹底清除 PWSteal.Lineage 木馬的方法
手工徹底清除 Backdoor.Trojan 木馬的方法
手工徹底清除 Trojan.Startpage 木馬的方法
手工徹底清除 Keylogger.Trojan 木馬的方法
手工徹底清除 W32.Novarg@mm(Novarg.A/MyDoom.A/Shimgapi) 病毒的方法
手工徹底清除 ActiveX.Muldist.AutoDownRun/TrojanDownloader.Win32.Dyfuca.o(MultiDistFC.cab/MulDist.ocx) 木馬的方法
手工徹底清除 Backdoor.livup(msstart.exe) 木馬的方法
手工徹底清除 Win32.Troj.Lmir.eg.53436 木馬的方法
Backdoor.D.Winsys(WINSYS.cer, WINSYS.vbs) 網頁木馬解決方案
2007-05-05 9:30 pm
【軟體名稱】:AVG Anti-Spyware 7.5 超強防木馬、間諜、防護與刪毒軟件 (環保綠色〉
【軟體分類】:防毒
【軟體語言】:繁體中文版
【檔案格式】:RAR
【檔案大小】:6.4 MB
【安裝注意】:環保綠色
【解壓密碼】:vickysoo
[軟體簡介】:AVG Anti-Spyware (Ewido下一代) 是專業同時擁有"防木馬與間諜"程式其防護與刪毒能力超越市面上知名的TMAS(趨勢) Trojan unter a-squared Anti-Malware 等等知名防木馬間諜軟體。
官方發怖 EWIDO 從4.0.172c版 變成 AVG Anti-Spyware 7.5 改善了掃瞄時所佔用的系統資源。許多的反木馬程序中,Ewido 在國外評比是最好的。
[下載點] http://www.4shared.c om/file/5615485/1a8d fc44/avg_anti-spywar e_75.html

======================================

【軟體名稱】:Nod32 v2.7
【軟體語系】:英文主程式+中文化
【軟體性質】:試用+序號(可升級成完整版)
【檔案大小】:11.3MB
【檔案格式】:exe
【存放空間】:Store & Serve空間
【解壓密碼】:ken7788520_by_tw.p2p zone.org
【軟體介紹】:
超前的即時偵測
NOD32 採用的啟發式 (Heuristics) 辨認病毒引擎 ThreatSense 能在發現新威脅前就已經對所有惡意的攻擊進行了防護。ESET 的 ThreatSense 線上警報系統聯繫,讓 NOD32 用戶可以不記名地自動將威脅通知 ESET 的研究員,以最短的時間提供最好的解決方案。
綜合性的防護
ESET公司的 NOD32 從內核的設計就擁有設計優良,高度集成的單一掃描引擎,能一次偵測出病毒、蠕蟲、廣告軟體、間諜軟體、 rootkits和其他各種惡意攻擊,更能以快捷、先進和即時的測毒功能對付各種間諜軟件各網路釣魚式 (Phishing) 攻擊。
每小時自動更新
NOD32 每小時會自動於 互聯網取得病毒定義及程式的更新,將 NOD32 內的 (Kernel , AMON, DMON, EMON, IMON, XMON) 不斷升級為最新版本。
佔用極少資源
NOD32 取得高性能的同時保持了最小的資源佔用率, NOD32 於安裝後只佔容量約 30M B ,因此安裝 NOD32 後絕不拖慢電腦的運作。
偵測速度驚人
NOD32 的大部分代碼都是用組合語言編寫,執行效率很高。
管理方便
NOD32的程式元件和病毒庫的升級都會在幕後進行,若 NOD32 安裝於個人電腦上,用戶可以完全不需要理會病毒的升級程式;若 NOD32安裝在商業和組織的大規模網路環境下,用戶可以利用強大的遙控管理控制中心進行配置、安裝、監控及統一管理上千台 NOD32 工作站和伺服器。

NOD32 v2.7 新增功能如下:

完全支援 Microsoft Windows Vista 32/64-bit
新 Anti-Stealth 技術來對抗活動中的 Rootkits
原來的潛在惡意程式改為潛在的不安全程式和潛在的不需要程式二項
改良受感染的系統的清除能力
----------------
安裝前 請先把舊版移除
安裝步驟:
1.安裝主程式(nentenst.exe)
2.先別重開機,將NOD32-CHT資料夾裡的檔案複製到安裝的資夾,然後重開機
3.重開機後,在畫面右下角會出現NOD32的畫面點他,到線上升級,點升級完整版,
他會要求輸入序號,輸入後就可升級和更新了

免序號無限更新方法:
使用Username和Password都有時限,改用下列方法:
把伺服器網址新增這個網誌
http://nod32up.008.n et/
http://u2.safeexpert .net/
請記得手動使用這個伺服器,勿用自動伺服器喔!
就可以不用ID直接升級完全版,病毒碼也會更新這個方法才會成功。

檔案連結:
http://storeandserve .com/download/633709 /NOD32_Antivirus_Sys tem_2.70.16_Final.ra r.html

======================================

avast! Antivirus - 免費防毒軟體 (含中文)

*卓越的掃毒能力與執行效能,以及極佳的木馬偵測能力
*通過 ICSA 認證,並經常獲得 VB100 Award
*可掃瞄壓縮檔與 EXE 執行檔
*可偵測躲藏在 Alternate data streams on NTFS volumes 的病毒
*十分容易使用的界面,還可以更換各種面版
*提供即時病毒防護,全天候 24 小時保護你的電腦
*檔案系統病毒防護:在你操作檔案的同時進行病毒掃瞄,例如複製檔案時自動進行病毒掃瞄
*E-mail/New 病毒防護:自動掃瞄透過 SMTP/POP3/IMAP4/NNTP 傳送的郵件
*採用 heuristic analysis 進行郵件掃瞄,可偵測出已知或未知的病毒
*P2P 與即時通訊病毒防護:即時通訊軟體通常都有提供粗糙的檔案傳輸功能,這便成為病毒傳播最好的路徑,而 P2P 網路上更是流通著數不清的病毒。但你無需擔心,因為 avast 將提供你最完善的病毒防護
*網路防護:可抵禦已知的網路蠕蟲與攻擊,就像是一個小型的防火牆與入侵偵測系統
*網頁防護:自動掃瞄網頁內容,阻擋任何可疑的程式(例如間諜軟體),讓你安全地瀏覽網頁
*免費線上自動更新,讓你的電腦隨時準備好對抗最新式的病毒
*自動隔離受到病毒感染的檔案,避免損害擴大
*與系統高度整合:例如與 Windows Shell 整合,或是在執行螢幕保護程式時自動進行全系統掃瞄。Avast 具有 boot-time scan 功能,可在病毒啟動前就先對系統進行掃毒,這個功能對於那些已遭受病毒感染的電腦尤其有用
*病毒移除功能:可完整治癒最常見的病毒造成的感染
*支援 64-bit Windows
@@avast!病毒復原資料庫(VRDB):平時就會利用電腦閒置時間將檔案存到VRDB的文件.如果您中病毒而它損傷文件到無法被修理的程度,它可以修復您的檔案. 這就是AVAST的特點

官方下載頁:http://www.avast.co m/eng/download-avast -home.html

安裝後需註冊,免費註冊後可使用一年(無註冊60天)
註冊網址: http://www.avast.com /i_kat_207.php?lang= CHT

免費的序列號:
S7935192R4371Z1106-S 1BJD5AJ 有效期2012.1.6
升級有效期2008.8.1
S6945137R6826L1106-W XH4K1SJ 有效期2008.4.6
升級有效期2010.9

======================================

希望以上解答可以幫到你:]
2007-05-05 7:38 pm
*** 首先先建議你重新設定你的首頁!!! ***

01.按"開始"->"執行"->然後在"開啟"的空格內輸入"regedit"
接著會跑出"登錄編輯器".

備註: 若登錄編輯器被停用或是開始裡沒有"執行"選項…

請分別參考綁架首http://myweb.hinet.net/home2/nomo/teach/un-web-kidnap.htm頁教學文章中的第1、2大點!

02.分別進入
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\Main

HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Internet Explorer\Main
然後右邊會有一個數值為 " Start Page " --->這是在修改你的"首頁"
也就是每次開啟IE瀏覽器所出現的第一個網頁,
你只要在這個"Start Page"的數值上...
按滑鼠左鍵兩下,然後輸入你想要的網站之網址!
例如: 奇摩站的網址為: http://tw.yahoo.com/

03.另外再進入HKEY_CURRENT_USER\Software\Policies\Microsoft
如果有 " Internet Explorer " 的資料夾,
那就刪除 " Internet Explorer " 整個資料夾即可!!!
 


*** 設定好後,開啟IE看看是否為你設定的首頁! 如果正確的話!!! ***

那再開始進行全面清除!
先建議你用那個綁架你的網址到登錄編輯器上搜尋!
有找到的登錄值都刪除!!!

01.按"開始"->"執行"->然後在"開啟"的空格內輸入"regedit"
接著會跑出"登錄編輯器".

02.在左邊的視窗選擇"我的電腦",
接著再按鍵盤上的Ctrl+F...
或是"編輯"->"尋找"...

03.在"尋找目標"的空格輸入"綁架你的網址"!
並在"查看"勾選"資料"...再按"找下一個"的按鈕來開始尋找!!
找到之後,就刪除登錄值!!
接著再按鍵盤上的F3來繼續尋找!
直到找不到任何登錄值為止!!!
 


*** 然後再做最後清除開機會再登錄的問題! ***

01.按"開始"->"執行"->然後在"開啟"的空格內輸入"regedit"
接著會跑出"登錄編輯器".

並分別到
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run

看看那裡有沒有那個網站的連結
或是奇怪ㄉ .hta 或 .exe 或 .tmp 或 .dll 或 .vbs 檔的登錄值,
有的話把它的登陸值給刪除掉!!!
(最好記一下登錄值上的檔案路徑)
最後,再找到該登錄值上路徑的檔案......
把它給刪除掉,避免它再次登錄!!!

P.S 若不知道該刪哪個值...
看看右邊資料開頭是"regedit -s ......."
就是那個值再作怪囉!!!

※ 備註:

如果以上方法無法解決您的問題......

建議各位可以先嘗試「還原作業系統到之前正常的日期」

至於各作業系統的還原方法,在教學文章區有說明

如果還原作業系統無法解決問題,最好的方法還是重灌系統吧!

最後切記…請勿隨便刪除登錄值,否則很有可能導致系統出問題!!
2007-05-05 7:34 pm
呢隻防毒有很强既清除木馬能力
我建議你用(瑞星殺毒軟件2007),呢隻係內地出既軟件,佢既功能好齊,防毒+防火牆,大部分既病毒木馬&流氓軟件都可以擋截和刪除,佢雖然係內地出既軟件,但係佢真係好好用,佢有多國既認證,呢隻軟件通常會係d比較細既電腦舖先有得賣,同埋yahoo既拍賣網都有售,價錢$168-$198。呢隻防毒軟件真係好好用,仲好用過好多出名既防毒,因為我都用緊佢。
我就係上水既龍豐商場度買既
粉嶺中心既現代電腦/電業都有得買
你安裝完隻防毒+防火牆之後,一定要online進行更新,同埋將隻防毒設定為(自動檢測最新版本)

誠意推薦!~


收錄日期: 2021-04-18 22:07:19
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070504000051KK02376

檢視 Wayback Machine 備份