我部電腦早前中咗隻木馬病毒...
我用咗norton掃咗毒, 將佢隔離咗...
norton話正常...以為冇事
有一日開唔到機, load入window時有個error ge message
而個file係之前中咗病毒個file黎...
咁我部腦個CD rom壞咗, 攪唔到, 就拎去俾人整
係呢段中毒ge期間, 我用個mobile張memory card 同mp3 transfer files.
之後整返好喇, 咁我前幾日用mobile張memory card transfer file la
開之前我用NOD 32掃過張card, 佢話冇毒, 咁我就用喇
但我覺得有d異樣...咁就用NOD 32同部機掃一次...
咁佢發現隻木馬病毒...咁我就delete 咗佢喇
delete咗之後再掃多一次, 好正常, 冇毒...(掃咗所有drive)
到咗今日仲係有d擔心...就掃多次, 又話有病毒...
叫做
Win32/Livup.C 木馬
咁我而家可以點做??????
我唔想format部機...
各高人請幫下手~thanks
中咗毒??各高人請幫下手~thanks
2007-06-18 1:20 am
回答 (3)
2007-06-18 9:57 am
✔ 最佳答案
這個是後門,不是木馬,和Backdoor.Win32.Livup.c差不多,不妨參考一下 病毒標籤:
病毒名稱: Backdoor.Win32.Livup.c
病毒類型: 後門
文件 MD5: 210E626150DB 04256A 64DD50E 9A 78C AE
公開範圍: 完全公開
危害等級: 中
文件長度: 249,856 位元組
感染系統: windows 98以上版本
開發工具: Microsoft Visual C++ 7.0
加殼類型: 無
命名對照: Symentec[無]
Mcafee[無]
病毒描述:
該病毒屬後門類,病毒運行後能夠允許遠端惡意用戶訪問感染主機,並且在用戶不知情的情況下,下載病毒相關檔到感染主機上執行。病毒運行後回復制原病毒副 本到%System%\msstart.exe,而後病毒修改註冊表檔,添加到系統的啟動項中,從而達到隨系統啟動的目的。病毒還會嘗試收集感染主機的 資訊,併發送給遠端伺服器。
行為分析:
1、病毒運行後回復制原病毒副本到
%System%\msstart.exe
2、修改註冊表檔:
HKEY_LOCAL_METHINE\Software\Microsoft\Windows\CurrentVersion\Run
鍵值:字串: "msstart" = "%System%\msstart.exe"
3、病毒運行後還會嘗試到以下url下載病毒相關檔並執行:
http://1234.2***.com/down/
4、病毒運行後還會收集感染主機的相關資訊,發送個遠端的伺服器。
注:% System%是一個可變路徑。病毒通過查詢作業系統來決定當前System檔夾的位置。Windows2000/NT中默認的安裝路徑是C:\ Winnt\System32,windows95/98/me中默認的安裝路徑是C:\Windows\System,windowsXP中默認的安裝 路徑是C:\Windows\System32。
--------------------------------------------------------------------------------
清除方案:
1、使用安天木馬防線可徹底清除此病毒(推薦)。
2、手工清除請按照行為分析刪除對應檔,恢復相關系統設置。
(1) 使用“任務管理器”關閉病毒進程:"msstart.exe"
(2) 刪除病毒檔 %System%\msstart.exe
(3) 恢復病毒修改的註冊表專案,刪除病毒添加的註冊表項
HKEY_LOCAL_METHINE\Software\Microsoft\Windows\CurrentVersion\Run
"msstart"="%System%\msstart.exe"
附:
安天木馬防線2005+試用版下載地址:
http://www.antiy.com/product/ghostbusters/index.htm
病毒上報信箱: [email protected]
參考資料:http://www.antiy.com/security/report/20060104.htm
2007-07-02 8:58 pm
好!勝在答案詳細!
2007-06-20 10:30 pm
提醒大家注意!!
★如何分辨有病毒的 Mail
1,借此機會再提醒您,如何來遠避病毒的危害。
2,病毒的來源約可分為如下:
一 ,瘋狂的線上遊戲者,為竊取他人的密碼,搜刮通訊錄所施放的病毒。
二 ,工作枯燥的程式設計工程師,為了肯定自我,寫的病毒,讓人電腦中毒。
三 ,有一說電腦防毒軟體的設計者,故意在網路上施放病毒,讓大夥電腦都中毒,
要不有誰願意去安裝新的防毒軟體。
3, 用一小張 memo 小抄下面的叮嚀!放在電腦桌旁。
.doc .ppt .pps .wmv 像前面這些夾帶檔案-可以開啟
.com .exe .bat .pig 像這樣的夾帶檔案-就不要開啟,回上一頁刪除。
4,剪下信箱中的二封病毒信作實例來說明。
【第一封信】說明:
圖片參考:http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=2&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33
圖片參考:http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=3&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33
圖片參考:http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=4&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33
【第二封信】說明:
圖片參考:http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=5&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33
圖片參考:http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=6&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33
圖片參考:http://attach.re3.mail.yahoo.com/hk.f556.mail.yahoo.com/ym/hk/ShowLetter?box=Inbox&MsgId=6671_13417055_2610_3617_563248_0_108831_768437_1909235446&bodyPart=7&YY=26088&y5beta=yes&y5beta=yes&order=down&sort=date&pos=0&view=a&head=b&Idx=33
( 1 )AntiVir PersonalEdition
http://www.free- av.com/
( 2 )avast! Virus Cleaner
http://www.avast. com/eng/avast_ cleaner.html
( 3 )BitDefender可解病毒
http://www.bitdefen der.com/scan8/ ie.html
( 4 )eTrust Antivirus
網路掃描程式可解病毒和掃毒能力滿強
http://www3. ca.com/securitya dvisor/virusinfo /scan.aspx
( 5 )ewido - anti-spyware 可解毒、掃木馬
http://www.ewido. net/en/onlinesca n/
( 6 )F-Secure (只能掃病毒不能解病毒,但掃毒能力奇高)
http://support. f-secure. com/ols/start. html
( 7 )Kaspersky On-line Scanner
http://www.kaspersk y.com/virusscanner
( 8 )malware
scan一次只能掃毒一個檔案,但一次掃毒由十四個掃毒網站同時進行
http://virusscan. jotti.org/
( 9 )McAfee Anti-Virus
http://us.mcafee.com/root/runapplic ation.asp? appid=73
( 10 )Online malware scan
http://virusscan. jotti.org/
( 11 )Panda Activescan 5.54.00可解病毒
http://www.pandasof tware.com/activescan/activesc an/ascan_ 2.asp
( 12 )Symantec Security
http://security. symantec. com/sscv6/ home.asp? langid=ch&venid=sym&plfid=23&pkj=USMUOLROCYAREWT XLGI&bhcp=1
( 13 )Trend Micro
可解病毒和掃木馬,最近網站換了新的引擎在掃瞄速度極快
http://origin- hc.trendmicro. com/en/hc- legal.asp
( 14 )Trojan Scanner -WindowSecurity
http://www.windowse curity.com/ trojanscan/ trojanscan. asp
( 15 ) Windows Live Safety Center
微軟的;可掃病毒和木馬
http://safety. live.com/ site/en-US/ default.htm
( 16 )費爾個人防火牆 - 免費防火牆下載個人防火牆
http://www.filsecla b.com/cht/ products/ firewall. htm
( 17 )趨勢Trend Micro HouseCall免費網路掃毒
http://housecall60. trendmicro. com/housecall/ en/index. htm
( 18)線上安全達人:打擊病毒、蠕蟲、木馬,讓你http://tw.secure. gamania.com/ free_scan. aspx
(19)掃間諜廣告軟體:http://www.spywarei nfo.com/xscan.php
收錄日期: 2021-04-12 19:56:51
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070617000051KK02908