中毒了
C:\WINDOWS\DEBUG\B831406A9770.DLL
C:\WINDOWS\DEBUG\B831406A9770.EXE
都是這些檔案共10個
病毒或惡意程式名稱:Possible Infostl
我用Pc-c掃得到但都無法刪除
直接刪DEBUG檔案也刪不掉
怎麼辦!!!!!!
PCC顯示無法清除病毒且無法隔離中毒檔案
也無法系統還原
現在就一直顯示中毒通知!!!!
請提供處理方法
謝謝
電腦中毒無法清除也無法刪除!!!!急
2007-12-19 4:26 pm
回答 (11)
2007-12-19 6:45 pm
✔ 最佳答案
中毒了,如果你的電腦會自動重新開機。
目前已經有 DCOM RPC 的漏洞被不肖分子所利用, 撰寫出分散式攻擊的程式,被攻擊的電腦將常駐一個軟體, 不但開啟後門並且自動持續攻擊其他台電腦!!
目前 Symantec 公司已經將其命名為 W32.Blaster.Worm,美國的網站資料已經更新,但台灣的網站還沒有。
網址在:http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
該蠕蟲作者有計畫地將中毒的電腦於 8/15 開始,持續攻擊windowsupdate.com 網站。
已經確定全系列的 NT-Based 系統皆受影響.
Windows 2000 從 SP0, SP1, SP2, SP3, SP4 全部受影響.
Windows XP 從 SP0, SP1 全部受影響.
Microsoft Windows NTR 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows Server? 2003
!! 怎樣確定自己的電腦已經中毒 ?
* 如果你的電腦動不動就跟你說要重新開機 (60 秒)
* 或是:[開始]->執行->Taskmgr.exe [ENTER] 後, 看一下有沒有 MSBLAST.EXE 這個程式正在運作, 如果有, 也表示你已經中毒!
!! 中毒解毒程序: (確定這樣的解法沒有問題)
0 . 開始->執行->CMD.EXE [ENTER] (開啟Command line 視窗)
若系統跟你說要重新開機了, 請輸入shutdown -a [enter] 取消重新開機指令.
1 . 刪除 MSBLAST.EXE 這個 Process (直接在上面按右鍵, 選結束處理程序即可)
2 . 到微軟官方網站抓 DCOM RPC 的漏洞 Patch, 先存到硬碟去.
微軟官方網站:http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
我已經 Mirror 一份到 http://w3.cis92.net/rpc/ 下面.(在交大裡面, 隻有 W2K 和 XP)
w2k 裡面的 CHT 表示中文版本, EN 表示英文版本
xp 也是一樣的.
3 . 拔掉網路線
4 . 用檔案總管, 到 WindowsSystem32 這個目錄下面找到MSBLAST.EXE,按右鍵選內容將唯讀取消掉, 然後把這個程式幹掉.
5 . 開始->執行->regedit.exe , 並且到:HKEY_LOCAL_MACHINESO FTWAREMicrosoftWindo wsCurrentVersionRun 下面將右邊的 "windows auto update" 這個鍵值直接砍掉, 砍掉後關閉登陸編輯程式.
6 . 執行你剛剛所抓下來的 Patch
7 . 重新開機
8 . 接上網路線, 大功告成.
PS: 若沒有中毒也要裝 Patch 預防喔!
2007-12-19 10:45:39 補充:
招財王
參考: ☆★來自文人的知識圈解答☆★
2015-05-07 1:26 am
網上看了這家,因為我公司的硬碟故障,微軟的張經理都找過他們,把他們送去內湖救不出來的,都給救出來
http://www.datamaster.com.tw/
http://millerforyew1.pixnet.net/blog/
http://www.datamaster.com.tw/
http://millerforyew1.pixnet.net/blog/
2015-02-21 1:23 pm
用心服務"貸"您解決任何債務問題,專業理財規劃一次幫你搞定貸款麻煩事
YES貸款理財,歡迎您的加入 LINEID: hot777
銀行貸款 免費諮詢評估 0986、 377、 776
專辦:
房屋貸款、房貸轉增貸款、房貸遲繳、銀行二胎貸款、信用貸款、
民間二胎/三胎代償、代墊、土地貸款、民間二胎借款、
負債整合、二胎借款、房貸協商、房貸整合降息、
免費諮詢評估鑑價或協助辦理各類貸款,不事先收取手續費或代辦費
- -歡迎同業配合- -- -歡迎同業配合- -- -歡迎同業配合- -
若有打擾之處,敬請見諒
YES貸款理財,歡迎您的加入 LINEID: hot777
銀行貸款 免費諮詢評估 0986、 377、 776
專辦:
房屋貸款、房貸轉增貸款、房貸遲繳、銀行二胎貸款、信用貸款、
民間二胎/三胎代償、代墊、土地貸款、民間二胎借款、
負債整合、二胎借款、房貸協商、房貸整合降息、
免費諮詢評估鑑價或協助辦理各類貸款,不事先收取手續費或代辦費
- -歡迎同業配合- -- -歡迎同業配合- -- -歡迎同業配合- -
若有打擾之處,敬請見諒
2014-11-07 5:47 pm
2007-12-23 7:54 am
您的電腦系統可能也已經遭受感染了,
建議你上網,使用****掃毒來清理看看,
清理之前,請先關掉 你原來的防毒軟體,
****掃毒詳細使用步驟如下:
--- PANDA --- (熊貓)
1. 先到官方以下網頁:
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
2. 點選[Scan your PC]
3. 選擇 [Taiwan] ,隨便填上EMAIL (例如: [email protected]) ,
點選 [I don't want to receive...], 再點擊 [Free Online Scan]
4. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
5. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
6. 等待一段時間 載入掃毒需要的檔案
7. 選擇 [My computer] 開始掃描整個硬碟, 或是只選擇你要掃描的範圍.
8. 開始掃除電腦病毒.
PS.
(1) Panda網路掃毒軟體對於有些 cookies 反應過於激烈, 會認定為有問題, 請勿過於擔心!
(2) 掃毒後會直接幫你解毒,對於某些cookies SpyWare木馬, 無法解毒時則必須自行手動去移除!
--- HOUSECALL --- (其實就是台灣的趨勢科技 Trendmicro)
(一般)
1. 先到官方以下網頁:
http://housecall.trendmicro.com/
2. 選擇 [Scan Now, It's Free!], 換網頁後一樣點選同樣的選項.
3. 勾選 [I accept the terms of use.] , 點選 [Launching Housecall] 繼續.
4. 有兩種掃描方式, 一種是直接安裝模式, 一種是採用 Java安裝模式(要再過去下載Java),
確定後, 請點選[Starting Housecall]
5. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
6. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
7. 等待一段時間 載入掃毒需要的檔案, 開始掃除電腦病毒.
--- Bit Defender ---
1. 先到官方以下網頁:
http://www.bitdefender.com/scan8/
2. 點選左下方 [Scan Online New] 的圖示
3. 點選 [I Agree]
4. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
5. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
6. 預設值是偵測全部目錄的檔案,
假如想更改設定, 請在[Select what you want to check for viruses] (click here)變更!
7. 預設值是找到病毒檔後, 先試著解毒,不能解毒再做刪除,
假如想更改設定 請在[Settings] (click here)變更,
因為有時候會誤刪到系統檔.所以還是有點危險,看個人使用情況決定吧!
(想要掃的更徹底的人, 可以進去把scan files項目更改為 scan all files, 這樣全部檔案都會掃.不過應該沒必要.)
8. 點選 [Click here to scan] 開始掃毒
--- F-Secure ---
1. 先到官方以下網頁:
http://support.f-secure.com/enu/home/ols.shtml
2. 勾選下方 [Start Scanning.]
3. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
4. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
5. 點選網頁下方 [Accept],
6. 點選 [Full System Scan] 進行全系統掃描 或 [Custom Scan] 進行設定與選擇掃描目錄.
7. 點選 [Start] 開始下載線上防毒資料庫並進行掃描.
建議你上網,使用****掃毒來清理看看,
清理之前,請先關掉 你原來的防毒軟體,
****掃毒詳細使用步驟如下:
--- PANDA --- (熊貓)
1. 先到官方以下網頁:
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
2. 點選[Scan your PC]
3. 選擇 [Taiwan] ,隨便填上EMAIL (例如: [email protected]) ,
點選 [I don't want to receive...], 再點擊 [Free Online Scan]
4. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
5. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
6. 等待一段時間 載入掃毒需要的檔案
7. 選擇 [My computer] 開始掃描整個硬碟, 或是只選擇你要掃描的範圍.
8. 開始掃除電腦病毒.
PS.
(1) Panda網路掃毒軟體對於有些 cookies 反應過於激烈, 會認定為有問題, 請勿過於擔心!
(2) 掃毒後會直接幫你解毒,對於某些cookies SpyWare木馬, 無法解毒時則必須自行手動去移除!
--- HOUSECALL --- (其實就是台灣的趨勢科技 Trendmicro)
(一般)
1. 先到官方以下網頁:
http://housecall.trendmicro.com/
2. 選擇 [Scan Now, It's Free!], 換網頁後一樣點選同樣的選項.
3. 勾選 [I accept the terms of use.] , 點選 [Launching Housecall] 繼續.
4. 有兩種掃描方式, 一種是直接安裝模式, 一種是採用 Java安裝模式(要再過去下載Java),
確定後, 請點選[Starting Housecall]
5. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
6. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
7. 等待一段時間 載入掃毒需要的檔案, 開始掃除電腦病毒.
--- Bit Defender ---
1. 先到官方以下網頁:
http://www.bitdefender.com/scan8/
2. 點選左下方 [Scan Online New] 的圖示
3. 點選 [I Agree]
4. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
5. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
6. 預設值是偵測全部目錄的檔案,
假如想更改設定, 請在[Select what you want to check for viruses] (click here)變更!
7. 預設值是找到病毒檔後, 先試著解毒,不能解毒再做刪除,
假如想更改設定 請在[Settings] (click here)變更,
因為有時候會誤刪到系統檔.所以還是有點危險,看個人使用情況決定吧!
(想要掃的更徹底的人, 可以進去把scan files項目更改為 scan all files, 這樣全部檔案都會掃.不過應該沒必要.)
8. 點選 [Click here to scan] 開始掃毒
--- F-Secure ---
1. 先到官方以下網頁:
http://support.f-secure.com/enu/home/ols.shtml
2. 勾選下方 [Start Scanning.]
3. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
4. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
5. 點選網頁下方 [Accept],
6. 點選 [Full System Scan] 進行全系統掃描 或 [Custom Scan] 進行設定與選擇掃描目錄.
7. 點選 [Start] 開始下載線上防毒資料庫並進行掃描.
參考: http://scanvirus.cc 免費防毒軟體下載免費線上掃毒偵毒解毒網站使用教學
2007-12-20 8:40 am
病毒或惡意程式名稱:Possible Infostl
以下成功案例:
http://www.ctjhs.tpc.edu.tw/school/showdocs.php3?mode=showdoc&page=1&id=45&did=2033
http://bbs.mychat.to/read.php?tid=590488
以下成功案例:
http://www.ctjhs.tpc.edu.tw/school/showdocs.php3?mode=showdoc&page=1&id=45&did=2033
http://bbs.mychat.to/read.php?tid=590488
2007-12-20 3:47 am
只能說 重灌。
另一面方,目前很少人用 pc 來掃毒了。
我不說不好,是說很多人常用的是 卡巴 或 nod 這二種。
以目前來說,這二種,都能掃的到毒。還能馬上更新。
至於 pc 應該也是能馬上更新,只是更新的速度快跟慢而已。
或者,你是設定掃毒錯誤。你可以設定,隨時掃毒。這樣子比較有保障。
你就自已重灌吧。 重灌完要先灌掃毒程式唷。不要一開始就沒灌,不然後面又抓到毒,又白灌了
另一面方,目前很少人用 pc 來掃毒了。
我不說不好,是說很多人常用的是 卡巴 或 nod 這二種。
以目前來說,這二種,都能掃的到毒。還能馬上更新。
至於 pc 應該也是能馬上更新,只是更新的速度快跟慢而已。
或者,你是設定掃毒錯誤。你可以設定,隨時掃毒。這樣子比較有保障。
你就自已重灌吧。 重灌完要先灌掃毒程式唷。不要一開始就沒灌,不然後面又抓到毒,又白灌了
2007-12-19 5:36 pm
建議你重灌電腦是最好的打算
1.中木馬..請要徑快不然帳密和其他東西可能會被盜用喔!!
2.要重灌時請把重要的東西co好在掃毒一次
1.中木馬..請要徑快不然帳密和其他東西可能會被盜用喔!!
2.要重灌時請把重要的東西co好在掃毒一次
2007-12-19 5:04 pm
只好電腦重灌嚕~否則無法= =
在這樣下去只好換電腦!!
在這樣下去只好換電腦!!
2007-12-19 4:49 pm
刪不掉的原因,就是因為"檔案正在被使用中",去工作管理員看看,把一些你確定不是你該有的執行緒關掉,再來掃毒看看。可是有些病毒也會附在系統執行檔裡面,進到安全模式掃看看。
參考: 自己
收錄日期: 2021-04-26 15:29:04
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20071219000010KK01836