我的電腦是否被入侵了???

2007-10-29 9:26 am
我的電腦好像中了木馬病毒,而且不能執行alt+ctrl+del和在「我的電腦」查閱檔案。
速度也明顯慢了。ie首頁被強制上某大陸網站。
請問是否被入侵了???? 有什麼解決的方法???? 是否一定要format????
謝謝~~~~~~~~~~

回答 (2)

2007-10-29 9:46 am
✔ 最佳答案
你應該中了很多惡意程式,就連首業也給人綁架了,你是不是沒有用防毒軟件的?
上這個網看看吧,跟他的方法做就可解決綁架首頁了
http://www.3pcl.com/Net1006.htm
其他的,可上這兩個網址免費掃毒
Ad-Aware 2007
http://www.lavasoft.com/download_and_buy/product_comparison_chart.php
ccleaner
http://www.ccleaner.com/download/downloading
個人建意,因你部電腦出現太多問題,format一次重好,但要記住,format完後用好裝好防毒軟件先再用機啦,唔係又會重覆中毒
2007-11-02 4:10 am
你可以用以下軟件來掃木馬病毒
木馬清除大師2007 繁體中文版
【軟體名稱】:木馬清除大師2007
【軟體語言】: 繁體中文
【檔案格式】:rar
【檔案大小】:13.9MB
【軟體介紹】:

圖片參考:http://www.lofocus.com/tw/twscan.jpg


木馬清除大師2007是為廣大網絡遊戲愛好者、聊天愛好者、網絡銀行用戶、證券交易用戶量身
訂做的一款殺毒軟體,目前能殺18萬餘種國際國內流行木馬、網絡遊戲盜號工具、QQ盜密碼工
具、幽靈後門、流氓軟體、間諜軟體,查殺率在95%以上.

本軟體是國際一流的木馬間諜清除軟體,九大即時監控和接近對18萬多種木馬間諜的查殺,使您
的計算機如鐵桶一樣密不透風,讓您高枕無憂,真正的御木馬於千里之外,新的3.2版本修復了大
量BUG,每日自動升級病毒庫,,完善了即時監控,加入了完全免費的灰鴿子專殺,盜號木馬專
殺,MSN蠕蟲專殺等工具,用戶無需更多動作就可升級到最新病毒庫,隨時處於被完美保護的狀態
中.

主要功能:

1.九大即時監控,可以防止任何有害程式安裝在用戶計算機上,而不是被動的等中了木馬後,再掃
描清除,即時監控包含:
木馬即時攔截
內存即時監控
系統目錄寫入監控
系統目錄運行監控
註冊表即時監控
IE即時監控
重要系統文件監控
敏感目錄即時監控
蠕蟲即時攔截

2.擴充了病毒庫,目前已經可以查殺18萬餘種有害程式,擴展了對盜號木馬的查殺,隨時監控市面
上出現的所有網絡遊戲盜號木馬,保證第一時間查殺,擴展了對流氓軟體的查殺,可以清除目前流
行的流氓軟體,擴展了對廣告軟體的查殺,可以清除目前流行的廣告軟體,您不再需要對隨時彈出
來的廣告煩心.新增對Cookies的掃瞄,防止一些間諜Cookie洩露您的私人秘密,可以對上20萬個
有害註冊表項進行安全檢查,加強了對註冊表的深度掃瞄.

3.每日自動升級病毒庫,確保用戶的安全.

4.軟體自帶本公司開發的免費的盜號木馬專殺,MSN照片蠕蟲專殺,以及灰鴿子專殺工具,並不斷
更新,確保用戶計算機不受以上病毒干擾.

http://www.badongo.com/f ile/4794033

http://rapidshare.co m/files/64125411/200 7.rar.html

木馬程式會想盡一切辦法隱藏自己,
主要途徑有:在任務欄中隱藏自己,這是最基本的辦法。
只要把form的Visible屬性設為False,ShowInTaskBar設為False,程式運行時就不會出現在任務欄中了。
在任務管理器中隱形:將程式設為「系統服務」可以很輕鬆地偽裝自己。
當然它也會偷偷地啟動,駭客當然不會指望用戶每次啟動後點選「木馬」圖示來運行服務端,
「木馬」會在每次用戶啟動時自動裝載。
Windows系統啟動時自動加載應用程式的方法,「木馬」都會用上,
如:啟動組、Win.ini、System.ini、註冊表等都是「木馬」藏身的好地方。

 下面具體談談「木馬」是怎樣自動加載的。

在Win.ini文件中,在[WINDOWS]下面,
「run=」和 「load=」是可能加載「木馬」程式的途徑,必須仔細留心它們。
一般情況下,它們的等號後面應該什麼都沒有,
如果發現後面跟有路徑與文件名不是你熟悉的啟動文件,你的電腦就可能中「木馬」了。
當然你也得看清楚,因為好多「木馬」,
如「AOL Trojan木馬」,它把自身偽裝成 command.exe(真正的系統文件為command.com)文件,
如果不注意可能不會發現它不是真正的系統啟動文件(特別是在Windows窗口下)。

在System.ini文件中,在[BOOT]下面有個「shell=文件名」。
正確的文件名應該是「explorer.exe」,
如果不是「explorer.exe」,而是「shell= explorer.exe程式名」,
那麼後面跟著的那個程式就是「木馬」程式,就是說你已經中「木馬」了。

註冊表中的情況最複雜,通過regedit命令打開註冊表編輯器,
在點選至:「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」目錄下,
查看鍵值中有沒有自己不熟悉的自動啟動文件,擴展名為EXE,

這裏切記:有的「木馬」程式生成的文件很像系統自身文件,
想通過偽裝矇混過關,如「Acid Battery v1.0木馬」,
它將註冊表「HKEY-LOCAL-MACHINESO FTWAREMicrosoftWindo wsCurrentVersionRun」
下的Explorer鍵值改為Explorer= 「C:WINDOWSexpiorer.ex e」,
「木馬」程式與真正的Explorer之間只有「i」與「l」的差別。

當然在註冊表中還有很多地方都可以隱藏「木馬」程式,
如:「HKEY-CURRENTUSERSoft wareM icrosoftWindowsCurre ntVersionRun」、
「HKEY-USERS****Softwa reMicrosoftWin dowsCurrentVersionRu n」的目錄下都有可能,
最好的辦法就是在「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」
下找到「木馬」程式的文件名,再在整個註冊表中搜索即可。

 知道了「木馬」的工作原理,刪除「木馬」就變得很容易,
如果發現有「木馬」存在,最有效的方法就是馬上將電腦與網絡斷開,防止駭客通過網絡對你進行攻擊。
然後編輯win.ini文件,
將[WINDOWS]下面,「run=「木馬」程式」或「load=「木馬」程式」更改為「run=」和「load=」;

編輯system.ini文件,將[BOOT]下面的「shell=『木馬』文件」,
更改為:「shell=explorer.exe」;在註冊表中,用regedit對註冊表進行編輯,
先在「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」下
找到「木馬」程式的文件名,再在整個註冊表中搜索並替換掉「木馬」程式,
有時候還需注意的是:有的「木馬」程式並不是直接將
「HKEY-LOCAL-MACHINESo ftwareMicro softWindowsCurrentVe rsionRun」下的「木馬」鍵值刪除就行了,

因為有的「木馬」如:BladeRunner「木馬」,如果你刪除它,「木馬」會立即自動加上,
你需要的是記下「木馬」的名字與目錄,然後退回到MS-DOS下,找到此「木馬」文件並刪除掉。
重新啟動電腦,然後再到註冊表中將所有「木馬」文件的鍵值刪除。至此,我們就大功告成了。
基本上通常線上掃毒也會掃木馬...
不過如果你要只要掃木馬的話有個程式還不錯,是免費的唷!但是缺點是官網是英文的,不過主程式可以選擇語言,有中文。(非線上,但是掃的速度很快)
http://www.safer-net working.org/en/downl oad/index.html
下載名為Spybot - Search & Destroy 1.4 - product description的程式再安裝就可以了,我覺得還不錯用。
費爾木馬強力清除助手 http://dl.filseclab. com/down/powerrmv.zi p

解壓縮 PowerRmv.zip 到一個資料夾,然後執行資料夾中的 PowerRmv.exe


你先打入中毒的檔案位置(按右邊「...」瀏覽),

還要記得 勾選「抑制檔案再次生成」,

再按「清除」,

然後一開始會問你要不要通知費爾安全實驗室此病毒,

選「否」,

接下來還會出現一個視窗,

按「是」,

此時檔案應該會被刪掉了。


◎註:此程式會留下一個資料夾在該路徑,這是正常的,不用刪除。
卡巴斯基防毒軟體個人版下載網址:
http://www.kaspersky .com.tw/KL-Downloads /ProductDownloads.ht m


卡巴斯基所提供專門掃除各種病毒(包括木馬在內)的強力清除工具:
http://www.kaspersky .com.tw/KL-Downloads /removaltools.htm

希望可以幫到你啦


收錄日期: 2021-04-23 22:25:09
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20071029000051KK00284

檢視 Wayback Machine 備份