中了msn win32/IRCBot.AEG trojan 病毒

2008-03-31 4:53 am
最近中了msn win32/IRCBot.AEG trojan 病毒,已經用NOD32清除,再掃瞄時亦掃不到有病毒.但上網時常有窗口彈出說我的電腦的速度很慢可能已中毒,我的電腦已被監視,私隱已洩漏等等要我download這download 那的,我怕有毒所以都是把窗口關上,但我的防毒軟件就警告我是有病毒人侵,詳情如下:
http://scanner2.malware-scan.com/5_swp/scan.php?ax=1&ed=2&tmn=null&rff=http://hk.yahoo.com/r/m2&aid=nm_ridradip_ma_kw1_ma5s&lid=yahoo.com&affid=nm_152035_c342fb9efc0c11dc89eb152035cfffff_5e809697a2374b86ac765778d0786e17&ax=1&ed=2&mt_info=5723_0_11108:4586_0_1
probably a variant of JS/TrojanDownloader.Agent.NBQ trojan

另外時常有廣告窗口彈出說我中了奬,很頻密,查電郵時速度又很慢,中毒前都冇這些情況,是否病毒還未徹底清除?要怎做?
更新1:

多謝提供意見, 我已試過在安全摸式下掃除, 亦嘗試過用Powermv. zip,但因找不到病毒位置所以冇用, 如果不理會有問題嗎?後果有幾嚴重? 是否洗機是最佳方法?

更新2:

我已經洗機了, 雖然花了很多時間備份及重裝軟件,但是終於把問題解決,而且發覺洗機後電腦的儲存空間多了很多, 上網速度還快過未中毒前. 至於幾位朋友的意見,雖然都不太幫到我, 但亦十分多謝各位花時間答我的問題,我的分數就給最先給回應的朋友吧!

回答 (3)

2008-03-31 5:49 am
✔ 最佳答案
妳試下開 工作管理員 ( ctrl + alt + del )
睇下有冇d 可疑程式run 緊...
有時..好明顯ge ..係佔用左好多電腦資源 !!
再試下去save mode ..比較一下...
如果有可疑..可以試下del 左佢
之後係save mode 到用nod32 screen 一次電腦吧 !!
參考: me
2008-04-05 6:11 am
你比我的網站係有毒加,我一上,防毒軟件就偵測倒有2個病毒,還被該網站入侵我的電腦,但被delete及截住了,果個網站話督話你有中毒,但係其實想你下載佢d病毒,所以唔好理佢....只於廣告窗口,係間諜軟件,為左你部電腦既安全性,最好試一下我既防毒軟件啦....
本人用緊「Norton Internet Security 2008」佢係「防病毒」 「防間諜軟件」 「防木馬程式」 「防火牆」,可以防好多野,你可以試下用試用版先,網址: http://spftrl.digitalriver.com/pub/symantec/tbyb/APAC/NIS081500CH.exe
用完試用版後,建議用個正版。
安裝之前請先delete左其他防木馬軟件同反間諜軟件,因為會同佢地相衝。
免費已經有,不過方法就唔知得唔得,仲有,步驟都幾復雜,唔介意可以試下,在「香港討論區」等等各大討論區搵下,應該會有,我唔可以直接講個連結比你聽,會比yahoo+知識檢舉, 根據yahoo知識+的「移除標準」:
若你違反本移除標準,雅虎香港將強制移除有關內容,而不須作任何解釋、警告或通知,並施以處分,處分行動包括(但不只限於)知識分數扣減及強制終止你使用知識 或其他雅虎香港的服務之權利。
1)違反道德或法律︰-->1.1 侵犯知識產權:-->b. 發表或要求非法下載、連結、使用者序號、破解方法等。
P.S. 自2007年版本開始,Norton既啟動速度已經有明顯改進(快左好多),所以大家唔好再認為Norton D產品好似以前咁慢!
安裝好「Norton Internet Security」後,便要有正確,系統的防護才夠全面,以下設定步驟唔好話多,你要安全定要中毒呀? 要安全就跟住做啦!!
首先,按一下「開始」工作列的「Norton」的圖示,開啟Norton Protection Centre,你會見倒左面會有個「選項」,點擊後,按「Norton Internet Security」......
1) 第1頁:「一般選項:設定」,一定要全部「tick」唒!!
2) 跟住,禁下左面既「LiveUpdate」,要取消勾選「收到防護更新時,立即進行「快速掃描」」,以免影響系統速度。
3) 接著,再按左面的「安全檢查程式」>「設定」>「進階掃描」,裡面要「tick」唒!!再按「確定」!
4) 按左面的「即時防護」,「一般設定」裡面既野要全部「tick」唒!!
5) 再按左面既「自動防護」,一樣全部「tick」唒!!
6) 再按左面既「電子郵件防護」,要全部「tick」唒之外,在「如何增加防護」....下面選擇「自動移除」.
7) 再按左面既「手動設定」,裡面既野要全部「tick」唒!!
8) 再按左面既「排除」>「掃描」,右面果兩個格,唔要有野,有野就移除佢,以免Norton Internet Security略過這些檔案而不掃描!
9) 再按左面既「特徵」,右面果格唔要有野!
10) 再按左面既「低度風險動作」,當然要選擇「自動移除低風險項目」啦!!
11) 最後按一下...下面的「確定」...
最後,在開始掃描之前,首先要進行「LiveUpdate」(開啟Norton Protection Centre後,左面會有「執行LiveUpdate」,按一下便可開始),要更新一下個病毒定義檔,確保電腦能夠偵測最新病毒,以及讓Norton Internet Security保持在最新狀態....然後在進行掃描檔案之前,首先用「安全檢查程式」check一check部電腦先,開啟Norton Protection Centre後,按Norton Internet Security的分頁,按「執行安全檢查程式」>「掃描」,掃描完成後看看有沒有問題,之後步驟跟住螢幕指示便可.....

2008-04-04 22:11:23 補充:
大家最希望的「掃描檔案」就可以宜家開始啦,按「執行掃描」>「全系統掃描」就得啦......

另外,有些delete唔倒既中毒檔案,只要在「安全記錄」中,選取「未解決的安全風險」找回,對住要delete的檔案按入去,禁右面的「移除」跟住螢幕指示便可.....如果再delete唔倒,自己去搵返個檔案路徑,自行刪除就得啦.....

2008-04-04 22:11:28 補充:
希望大家用得開心啦....

Written By lauyatkin , Jacky

P.S. 如果大家要Copy呢份設定,就要Copy埋「Written By lauyatkin , Jacky」,唔該大家!! 如果大家有咩疑問,便可以e-mail至: [email protected]
2008-04-01 12:15 am
重新開機時, 不斷按 F8, 選擇進入安全模式,

在安全模式下用你的掃毒程式掃毒,

一般的病毒都能強迫刪除

但超強的病毒就得用以下的手動方式了.





-------------------- -------------------- -------------------- -------------------- -------------------- ----------

通常我都是先記下病毒名稱與中毒檔案名稱,接著查詢網路上是否有徹底手動刪除此病毒的方式,大多要"徹底刪除"病毒的話,大多需在[執行]裡輸入regedit接著再一一將病毒徹底刪除,此法才是徹底刪除病毒的方式,單純在C槽或D槽刪除檔案有時只是刪除表面病毒而已。

-------------------- -------------------- -------------------- -------------------- -------------------- -----------

強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址

http://dl.filseclab. com/down/powerrmv.zi p

(此程式也可在安全模式下進行刪除受病毒感染之檔案)



此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除,便可使用此程式 “強制” 清除受木馬感染的檔案).

a. 開啟 “強力清除木馬程式病毒 壓縮檔”

b. 在 “PowerRmv.exe” 點兩下後,會出現一個要你們輸入 “檔案名稱” 的欄位,這個輸入檔案名稱的欄位旁有一個正方形圖示,可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)

c. 找到受感染檔案之後,按確定.

d. 將 “抑制檔案再次生成” 打勾.

e. 最後按 “清除” 便可強制清除受到木馬感染的病毒.

-------------------- -------------------- -------------------- -------------------- -------------------- ---------





強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,

這樣到時如果病毒感染情況嚴重到只能重灌,

那麼 D 槽跟 E 槽的資料還能完全地保留下來,

因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,

若是你擔心資料有病毒, 會為重灌之後帶來困擾,

建議你先做個完整掃瞄較為保險囉...

使用卡巴斯基防毒軟體來掃毒,卡巴斯基網站都有提供1個月的試用版!

先把木馬掃除以後,再決定要不要花錢繼續使用

試試看全國公認第一名的防毒軟體。

http://www.kaspersky .com.tw/    卡巴斯基試用版下載處

(記得要下載Key.才能正式啟動卡巴斯基)



如果您知道病毒位置的話.可使用「費爾木馬強力清除助手」,他有很強的檔案刪除能力,並有可以設定檔案不會重生的功能。

http://dl.filseclab. com/down/powerrmv.zi p





以下是「費爾木馬強力清除助手」使用的說明:





1.釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它;

2.按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;

3.之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」.

4.最後,如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。

5.必要時候請勾選抑制病毒選項,防止重生.



此方法若還是無法將病毒清除的話.請開至安全模式下手動移除病毒.

當然還是重灌會清的比較乾淨.如需要我可提供XP圖文詳細的重灌網址.

裝個NORTON啦~~~



請問閣下有冇安裝了防毒軟件!

如果有就開左佢!檢查一次!

如果冇!

閣下可以試用一下AVG

在官網可以下載



有毒...你可以「洗機」(警告:所有資料將會遺失)你先複製所有資料去光碟,再重新開機。再猛按F11(一按開機制便猛按F11)我都試過


收錄日期: 2021-04-23 23:10:39
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20080330000051KK03077

檢視 Wayback Machine 備份