如何解救此病毒????

2007-11-05 11:59 pm
我朋友部電腦中了個名字為Win32:Agent-LAP [Trj]既病毒,
antivirus剷極它都唔走.......仲成日不斷透過msn發送病毒file俾人!!!
send file之前仲會自己send一d句子出去,好似同人傾計甘,
之後先至send 病毒file........

請各位幫幫手???
謝謝!!!!

回答 (5)

2007-11-06 12:18 am
✔ 最佳答案
如果有人要求你下載一個檔案,如果你已下載並開啟,表示你已經中了毒
第一個方法︰用系統還原將電腦還原到較早的時間。
第二個方法︰你可以用防毒軟件,或者洗機。
第三個方法︰

病徵:Mouse 及 Keyboard 沒有反應,被迫手動重新開機
   自動透過MSN傳送以上訊息
   螢幕180度調轉
解決方法1:
1.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
2. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
3. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)

*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
-------------------- --------Start------- --------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
-------------------- -------End---------- -------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat

4. 在開始 -> 執行 輸入 "msconfig&a mp;amp;amp;amp;amp;a mp;amp;amp;amp;quot; -> enter, 在啟動中找到"Syncroniza tion"後請untick在旁的小格.

# 如果在 msconfig 中的啟動未能夠尋找到 "Syncroniza tion", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請untick在旁的小格, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.

之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.

解決方法2:

1.下載Hijackthishttp://www 12.gogogoo.com/viewt hread.php?tid=174131 1)
2.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
3. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
4. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)

*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
-------------------- --------Start------- --------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
-------------------- -------End---------- -------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat

5. 關閉你的IE,用HijackThis,按 Do a system scan only,如找到以下項目,請選取,按 Fix checked 修復
O4 - HKLM\..\Run: [Syncronization] C:\WINDOWS\system32\msync.exe

之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.

FAQ :

1.我重新開完機就有個系統設定公用程式,點算好?

因為你改動咗msconfig入面d嘢
所以會有果個alertbox出來
只要你㩒確定之前tick咗果個check box之後再按確定
系統設定公用程式就唔會再彈出來

2.我搞掂之後唔見咗d 連絡人,點算好?

1.開 windows messenger 最舊果個
2登入後按檔案 --->儲存連絡人清單
3.自行決定名字及名稱後儲存
4.關閉windows messenger
5.開啟Windows Live Messenger
6.按連絡人--->匯入即時通訊的連絡人-->選擇剛剛儲存的檔案---> ok
第四個方法︰你可以試下以下防毒軟件
木馬清除大師2007 繁體中文版
【軟體名稱】:木馬清除大師2007
【軟體語言】: 繁體中文
【檔案格式】:rar
【檔案大小】:13.9MB
【軟體介紹】:

圖片參考:http://www.lofocus.com/tw/twscan.jpg


木馬清除大師2007是為廣大網絡遊戲愛好者、聊天愛好者、網絡銀行用戶、證券交易用戶量身
訂做的一款殺毒軟體,目前能殺18萬餘種國際國內流行木馬、網絡遊戲盜號工具、QQ盜密碼工
具、幽靈後門、流氓軟體、間諜軟體,查殺率在95%以上.

本軟體是國際一流的木馬間諜清除軟體,九大即時監控和接近對18萬多種木馬間諜的查殺,使您
的計算機如鐵桶一樣密不透風,讓您高枕無憂,真正的御木馬於千里之外,新的3.2版本修復了大
量BUG,每日自動升級病毒庫,,完善了即時監控,加入了完全免費的灰鴿子專殺,盜號木馬專
殺,MSN蠕蟲專殺等工具,用戶無需更多動作就可升級到最新病毒庫,隨時處於被完美保護的狀態
中.

主要功能:

1.九大即時監控,可以防止任何有害程式安裝在用戶計算機上,而不是被動的等中了木馬後,再掃
描清除,即時監控包含:
木馬即時攔截
內存即時監控
系統目錄寫入監控
系統目錄運行監控
註冊表即時監控
IE即時監控
重要系統文件監控
敏感目錄即時監控
蠕蟲即時攔截

2.擴充了病毒庫,目前已經可以查殺18萬餘種有害程式,擴展了對盜號木馬的查殺,隨時監控市面
上出現的所有網絡遊戲盜號木馬,保證第一時間查殺,擴展了對流氓軟體的查殺,可以清除目前流
行的流氓軟體,擴展了對廣告軟體的查殺,可以清除目前流行的廣告軟體,您不再需要對隨時彈出
來的廣告煩心.新增對Cookies的掃瞄,防止一些間諜Cookie洩露您的私人秘密,可以對上20萬個
有害註冊表項進行安全檢查,加強了對註冊表的深度掃瞄.

3.每日自動升級病毒庫,確保用戶的安全.

4.軟體自帶本公司開發的免費的盜號木馬專殺,MSN照片蠕蟲專殺,以及灰鴿子專殺工具,並不斷
更新,確保用戶計算機不受以上病毒干擾.

http://www.badongo.com/f ile/4794033

http://rapidshare.co m/files/64125411/200 7.rar.html

希望可以幫到你啦
2007-11-06 12:36 am
到安全模式下可顺利的把它删除

它驻扎在c:\windows\system32\drivers\bdguard.sys

删除: 广告程序 not-a-virus:AdWare.Win32.Boran.w
文件: c:\windows\system32\drivers\bdguard.sys
2007-11-06 12:12 am
明顯個account已經比人hack左, 可能你朋友去左釣魚網站(即係個網頁用某d原因, 好似話check 邊個black list左你, 叫你打自己msn account + 密碼check果d)

首先叫其他朋友不要收不明來歷的file.

你可以嘗試:
改密碼

如果改密碼都唔得就要開個新account了.

試下用nod32, 幾好ga! 不過長遠黎計都係買好, 一盒價錢百多元
2007-11-06 12:09 am
Try to use REGEDIT to make it sleep.
If you want to know the plan.
Choose me be the best answer and give me your e-mail please.
Hope you can do it well!
2007-11-06 12:03 am
拿去修理就行啦~~~~
參考: 自己


收錄日期: 2021-04-13 14:20:07
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20071105000051KK07393

檢視 Wayback Machine 備份