我入面部電腦中左木馬病毒...
但係我入面部電腦好少用架wo..冇乜點down野...
之後查到部電腦有木馬病毒
除左用碟del左個病毒佢..仲有冇方法dele走佢??
thx
我入面部電腦中左木馬病毒
2007-10-20 5:50 am
回答 (4)
2007-10-23 4:12 am
✔ 最佳答案
你可以試下以下方法︰解決方法:
1.按 ctrl + alt + de [工作管理員] 或於執行打 TASKMGR.EXE -> Enter
2. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
3. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)
*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
-------------------- --------Start------- --------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
-------------------- -------End---------- -------------------
執行Delete.bat
4. 在開始 -> 執行 輸入 "msconfig&a mp;amp;amp;amp;amp;a mp;quot; -> enter, 在啟動中找到"Syncroniza tion"後請untick在旁的小格.
# 如果在 msconfig 中的啟動未能夠尋找到 "Syncroniza tion", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請untick在旁的小格, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.
之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.
1.開 windows messenger 最舊果個
2登入後按檔案 --->儲存連絡人清單
3.自行決定名字及名稱後儲存
4.關閉windows messenger
5.開啟Windows Live Messenger
6.按連絡人--->匯入即時通訊的連絡人-->選擇剛剛儲存的檔案---> ok
最簡單的方式:
重新開機時, 不斷按 F8, 選擇進入安全模式,
在安全模式下用你的掃毒程式掃毒,
一般的病毒都能強迫刪除
但超強的病毒就得用以下的手動方式了.
強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址
http://dl.filseclab. com/down/powerrmv.zi p
(此程式也可在安全模式下進行刪除受病毒感染之檔案)
此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除,便可使用此程式 “強制” 清除受木馬感染的檔案).
a. 開啟 “強力清除木馬程式病毒 壓縮檔”
b. 在 “PowerRmv.exe” 點兩下後,會出現一個要你們輸入 “檔案名稱” 的欄位,這個輸入檔案名稱的欄位旁有一個正方形圖示,可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)
c. 找到受感染檔案之後,按確定.
d. 將 “抑制檔案再次生成” 打勾.
e. 最後按 “清除” 便可強制清除受到木馬感染的病毒.
***議重要資料或私人資料儲存於 D 槽或 E 槽,***
這樣到時如果病毒感染情況嚴重到只能重灌,
那麼 D 槽跟 E 槽的資料還能完全地保留下來,
因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,
若是你擔心資料有病毒, 會為重灌之後帶來困擾,
建議你先做個完整掃瞄較為保險囉...
使用卡巴斯基防毒軟體來掃毒,卡巴斯基網站都有提供1個月的試用版!
先把木馬掃除以後,再決定要不要花錢繼續使用
試試看全國公認第一名的防毒軟體。
http://www.kaspersky .com.tw/?a>?? 卡巴斯基試用版下載處
(記得要下載Key.才能正式啟動卡巴斯基)
如果您知道病毒位置的話.可使用「費爾木馬強力清除助手」,他有很強的檔案刪除能力,並有可以設定檔案不會重生的功能。
http://dl.filseclab. com/down/powerrmv.zi p
以下是「費爾木馬強力清除助手」使用的說明:
1.釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它;
2.按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;
3.之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」.
4.最後,如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。
5.必要時候請勾選抑制病毒選項,防止重生.
此方法若還是無法將病毒清除的話.請開至安全模式下手動移除病毒.
當然還是重灌會清的比較乾淨.如需要我可提供XP圖文詳細的重灌網址.
裝個NORTON啦~~~
請問閣下有冇安裝了防毒軟件!
如果有就開左佢!檢查一次!
如果冇!
閣下可以試用一下AVG
在官網可以下載
有毒...你可以「洗機」(警告:所有資料將會遺失)你先複製所有資料去光碟,再重新開機。再猛按F11(一按開機制便猛按F11)我都試過
※電腦為何會中毒※
因為有人在散播
寫了會破壞.搗蛋的程式
以各種方式傳到你家的電腦
自動執行
電腦中毒原因大致上有下列幾項
1.手癢隨手亂下載東西
2.好奇心驅使打開一些誘人的信件
3.隨意亂上不知名網站
4.防火牆關掉 以致於病毒入侵
5.微軟弱點沒捕 以至於網路攻擊直接攻進你電腦
關於網路散佈電腦
1.有人刻意散佈
2.有人倒霉中木馬 變成幫駭客主動攻擊他人電腦的"疆屍"
製造病毒原因
1.有人為了發洩
2.有人為了好玩.好奇.甚至報仇
3.有一些是盜你重要資料為主(信用卡號.遊戲密碼.甚至公司的秘密電子檔)
電腦也瘋狂…
當使用者發現電腦有下列情況時,應該就是您的電腦起笑囉…
一、檔案長度、日期改變
一般套裝軟體執行檔的時間, 應該都是該產品的出廠日期,如果檔案的時間無緣無故變成系統時間時,或是檔案長度和原先的不一樣時,這表示檔案內容曾經被更改過,電腦很有可能被病毒感染了。
二、系統執行速度下降
覺得電腦執行速度越來越慢,或是系統載入執行檔的時間越來越長時,可能是因為電腦中毒了。一般常駐型的電腦病毒在常駐記憶體後,會強搶 CPU 的時間及記憶體空間,而非常駐型電腦病毒則會在寄主程式被載入系統的那一剎那間,伺機感染3~5個檔案,這兩種行為, 都會造成系統執行速度變慢。
三、檔案無故消失、I/O 動作改變
有些病毒會刪除檔案, 造成檔案無故的消失; 另有些病毒會使得列印失效、DIR 不同的軟碟卻得到相同的內容...等I/O 動作的改變,造成電腦使用的阻礙。
圖片參考:http://images.kaspersky.com/en/promo/switch-min.jpg
Kaspersky
圖片參考:http://nod32.softwaresecuritysolutions.com/images/NOD32_enterprise_box.gif
NOD 32
圖片參考:http://free.grisoft.com/stc/img/free/comparison_aff_-en.gif
AVG免費防毒軟件 http://free.grisoft. com/doc/download-fre e-anti-virus/us/frt/ 0
2007-10-24 8:51 pm
木馬程式會想盡一切辦法隱藏自己,
主要途徑有:在任務欄中隱藏自己,這是最基本的辦法。
只要把form的Visible屬性設為False,ShowInTaskBar設為False,程式運行時就不會出現在任務欄中了。
在任務管理器中隱形:將程式設為「系統服務」可以很輕鬆地偽裝自己。
當然它也會偷偷地啟動,駭客當然不會指望用戶每次啟動後點選「木馬」圖示來運行服務端,
「木馬」會在每次用戶啟動時自動裝載。
Windows系統啟動時自動加載應用程式的方法,「木馬」都會用上,
如:啟動組、Win.ini、System.ini、註冊表等都是「木馬」藏身的好地方。
下面具體談談「木馬」是怎樣自動加載的。
在Win.ini文件中,在[WINDOWS]下面,
「run=」和 「load=」是可能加載「木馬」程式的途徑,必須仔細留心它們。
一般情況下,它們的等號後面應該什麼都沒有,
如果發現後面跟有路徑與文件名不是你熟悉的啟動文件,你的電腦就可能中「木馬」了。
當然你也得看清楚,因為好多「木馬」,
如「AOL Trojan木馬」,它把自身偽裝成 command.exe(真正的系統文件為command.com)文件,
如果不注意可能不會發現它不是真正的系統啟動文件(特別是在Windows窗口下)。
在System.ini文件中,在[BOOT]下面有個「shell=文件名」。
正確的文件名應該是「explorer.exe」,
如果不是「explorer.exe」,而是「shell= explorer.exe程式名」,
那麼後面跟著的那個程式就是「木馬」程式,就是說你已經中「木馬」了。
註冊表中的情況最複雜,通過regedit命令打開註冊表編輯器,
在點選至:「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」目錄下,
查看鍵值中有沒有自己不熟悉的自動啟動文件,擴展名為EXE,
這裏切記:有的「木馬」程式生成的文件很像系統自身文件,
想通過偽裝矇混過關,如「Acid Battery v1.0木馬」,
它將註冊表「HKEY-LOCAL-MACHINESO FTWAREMicrosoftWindo wsCurrentVersionRun」
下的Explorer鍵值改為Explorer= 「C:WINDOWSexpiorer.ex e」,
「木馬」程式與真正的Explorer之間只有「i」與「l」的差別。
當然在註冊表中還有很多地方都可以隱藏「木馬」程式,
如:「HKEY-CURRENTUSERSoft wareM icrosoftWindowsCurre ntVersionRun」、
「HKEY-USERS****Softwa reMicrosoftWin dowsCurrentVersionRu n」的目錄下都有可能,
最好的辦法就是在「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」
下找到「木馬」程式的文件名,再在整個註冊表中搜索即可。
知道了「木馬」的工作原理,刪除「木馬」就變得很容易,
如果發現有「木馬」存在,最有效的方法就是馬上將電腦與網絡斷開,防止駭客通過網絡對你進行攻擊。
然後編輯win.ini文件,
將[WINDOWS]下面,「run=「木馬」程式」或「load=「木馬」程式」更改為「run=」和「load=」;
編輯system.ini文件,將[BOOT]下面的「shell=『木馬』文件」,
更改為:「shell=explorer.exe」;在註冊表中,用regedit對註冊表進行編輯,
先在「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」下
找到「木馬」程式的文件名,再在整個註冊表中搜索並替換掉「木馬」程式,
有時候還需注意的是:有的「木馬」程式並不是直接將
「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」下的「木馬」鍵值刪除就行了,
因為有的「木馬」如:BladeRunner「木馬」,如果你刪除它,「木馬」會立即自動加上,
你需要的是記下「木馬」的名字與目錄,然後退回到MS-DOS下,找到此「木馬」文件並刪除掉。
重新啟動電腦,然後再到註冊表中將所有「木馬」文件的鍵值刪除。至此,我們就大功告成了。
基本上通常線上掃毒也會掃木馬...
不過如果你要只要掃木馬的話有個程式還不錯,是免費的唷!但是缺點是官網是英文的,不過主程式可以選擇語言,有中文。(非線上,但是掃的速度很快)
http://www.safer-net working.org/en/downl oad/index.html
下載名為Spybot - Search & Destroy 1.4 - product description的程式再安裝就可以了,我覺得還不錯用。
費爾木馬強力清除助手 http://dl.filseclab. com/down/powerrmv.zi p
解壓縮 PowerRmv.zip 到一個資料夾,然後執行資料夾中的 PowerRmv.exe
你先打入中毒的檔案位置(按右邊「...」瀏覽),
還要記得 勾選「抑制檔案再次生成」,
再按「清除」,
然後一開始會問你要不要通知費爾安全實驗室此病毒,
選「否」,
接下來還會出現一個視窗,
按「是」,
此時檔案應該會被刪掉了。
◎註:此程式會留下一個資料夾在該路徑,這是正常的,不用刪除。
卡巴斯基防毒軟體個人版下載網址:
http://www.kaspersky .com.tw/KL-Downloads /ProductDownloads.ht m
卡巴斯基所提供專門掃除各種病毒(包括木馬在內)的強力清除工具:
http://www.kaspersky .com.tw/KL-Downloads /removaltools.htm
主要途徑有:在任務欄中隱藏自己,這是最基本的辦法。
只要把form的Visible屬性設為False,ShowInTaskBar設為False,程式運行時就不會出現在任務欄中了。
在任務管理器中隱形:將程式設為「系統服務」可以很輕鬆地偽裝自己。
當然它也會偷偷地啟動,駭客當然不會指望用戶每次啟動後點選「木馬」圖示來運行服務端,
「木馬」會在每次用戶啟動時自動裝載。
Windows系統啟動時自動加載應用程式的方法,「木馬」都會用上,
如:啟動組、Win.ini、System.ini、註冊表等都是「木馬」藏身的好地方。
下面具體談談「木馬」是怎樣自動加載的。
在Win.ini文件中,在[WINDOWS]下面,
「run=」和 「load=」是可能加載「木馬」程式的途徑,必須仔細留心它們。
一般情況下,它們的等號後面應該什麼都沒有,
如果發現後面跟有路徑與文件名不是你熟悉的啟動文件,你的電腦就可能中「木馬」了。
當然你也得看清楚,因為好多「木馬」,
如「AOL Trojan木馬」,它把自身偽裝成 command.exe(真正的系統文件為command.com)文件,
如果不注意可能不會發現它不是真正的系統啟動文件(特別是在Windows窗口下)。
在System.ini文件中,在[BOOT]下面有個「shell=文件名」。
正確的文件名應該是「explorer.exe」,
如果不是「explorer.exe」,而是「shell= explorer.exe程式名」,
那麼後面跟著的那個程式就是「木馬」程式,就是說你已經中「木馬」了。
註冊表中的情況最複雜,通過regedit命令打開註冊表編輯器,
在點選至:「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」目錄下,
查看鍵值中有沒有自己不熟悉的自動啟動文件,擴展名為EXE,
這裏切記:有的「木馬」程式生成的文件很像系統自身文件,
想通過偽裝矇混過關,如「Acid Battery v1.0木馬」,
它將註冊表「HKEY-LOCAL-MACHINESO FTWAREMicrosoftWindo wsCurrentVersionRun」
下的Explorer鍵值改為Explorer= 「C:WINDOWSexpiorer.ex e」,
「木馬」程式與真正的Explorer之間只有「i」與「l」的差別。
當然在註冊表中還有很多地方都可以隱藏「木馬」程式,
如:「HKEY-CURRENTUSERSoft wareM icrosoftWindowsCurre ntVersionRun」、
「HKEY-USERS****Softwa reMicrosoftWin dowsCurrentVersionRu n」的目錄下都有可能,
最好的辦法就是在「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」
下找到「木馬」程式的文件名,再在整個註冊表中搜索即可。
知道了「木馬」的工作原理,刪除「木馬」就變得很容易,
如果發現有「木馬」存在,最有效的方法就是馬上將電腦與網絡斷開,防止駭客通過網絡對你進行攻擊。
然後編輯win.ini文件,
將[WINDOWS]下面,「run=「木馬」程式」或「load=「木馬」程式」更改為「run=」和「load=」;
編輯system.ini文件,將[BOOT]下面的「shell=『木馬』文件」,
更改為:「shell=explorer.exe」;在註冊表中,用regedit對註冊表進行編輯,
先在「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」下
找到「木馬」程式的文件名,再在整個註冊表中搜索並替換掉「木馬」程式,
有時候還需注意的是:有的「木馬」程式並不是直接將
「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」下的「木馬」鍵值刪除就行了,
因為有的「木馬」如:BladeRunner「木馬」,如果你刪除它,「木馬」會立即自動加上,
你需要的是記下「木馬」的名字與目錄,然後退回到MS-DOS下,找到此「木馬」文件並刪除掉。
重新啟動電腦,然後再到註冊表中將所有「木馬」文件的鍵值刪除。至此,我們就大功告成了。
基本上通常線上掃毒也會掃木馬...
不過如果你要只要掃木馬的話有個程式還不錯,是免費的唷!但是缺點是官網是英文的,不過主程式可以選擇語言,有中文。(非線上,但是掃的速度很快)
http://www.safer-net working.org/en/downl oad/index.html
下載名為Spybot - Search & Destroy 1.4 - product description的程式再安裝就可以了,我覺得還不錯用。
費爾木馬強力清除助手 http://dl.filseclab. com/down/powerrmv.zi p
解壓縮 PowerRmv.zip 到一個資料夾,然後執行資料夾中的 PowerRmv.exe
你先打入中毒的檔案位置(按右邊「...」瀏覽),
還要記得 勾選「抑制檔案再次生成」,
再按「清除」,
然後一開始會問你要不要通知費爾安全實驗室此病毒,
選「否」,
接下來還會出現一個視窗,
按「是」,
此時檔案應該會被刪掉了。
◎註:此程式會留下一個資料夾在該路徑,這是正常的,不用刪除。
卡巴斯基防毒軟體個人版下載網址:
http://www.kaspersky .com.tw/KL-Downloads /ProductDownloads.ht m
卡巴斯基所提供專門掃除各種病毒(包括木馬在內)的強力清除工具:
http://www.kaspersky .com.tw/KL-Downloads /removaltools.htm
2007-10-24 9:02 am
其實只要你有下載野,你有上網,都有機會用病毒木馬...而家d 病毒木馬太勁喇...
點清除佢....我會建議用個好用的Internet Security...中文係解全方位防毒軟件...意思係指有哂防火牆,偵測並清除間諜程式,自動移除病毒和 Internet 病蟲....
我自己用緊 Norton Internet Security 2008...簡單易用,介面清楚~而且Norton已經更新到唔會拖慢機...你可以考慮一下~
我用Norton幾個原因:
1) 大牌子
2) 佢唔會好似卡巴斯基咁,解唔到毒亂咁刪野....有同事起公司試過....無左個文件勁大獲...
3) 比卡巴斯基快....
點清除佢....我會建議用個好用的Internet Security...中文係解全方位防毒軟件...意思係指有哂防火牆,偵測並清除間諜程式,自動移除病毒和 Internet 病蟲....
我自己用緊 Norton Internet Security 2008...簡單易用,介面清楚~而且Norton已經更新到唔會拖慢機...你可以考慮一下~
我用Norton幾個原因:
1) 大牌子
2) 佢唔會好似卡巴斯基咁,解唔到毒亂咁刪野....有同事起公司試過....無左個文件勁大獲...
3) 比卡巴斯基快....
2007-10-20 5:55 am
dle唔到既,中咗木馬,你部機會永遠都係咁,我有部都係~_~
2007-10-26 15:27:09 補充:
丨唔得架 \/
2007-10-26 15:28:48 補充:
nod32唔用得架,我就係俾佢搞到有毒
2007-10-26 15:27:09 補充:
丨唔得架 \/
2007-10-26 15:28:48 補充:
nod32唔用得架,我就係俾佢搞到有毒
收錄日期: 2021-04-12 13:31:15
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20071019000051KK04819