電腦中毒,解決方法?

💻 軟件台 軟體
2008-04-27 8:04 am
已經讀過其他篇的佇讀解決方法,不過還沒看到我這種問題= =

我在掃毒時,只要掃到C:\WINDOWS\stem32\attrib.exe Contains code of the windows virus W32\Parute
小雨傘就會一直跳出警告視窗(有刪除、略過之類選項),不管我選哪一項,他就是瘋狂跑出視窗直到我停止掃描..

想請問一下,這種解決的方法是= =?

※恩..另外,一開始的時候有出現個電腦XX不完全,請再放出光碟程序片重新安裝,恩..是什麼問題?
更新1:

剛剛看了下,是有打錯。= =! 開始 → 執行 → REGEDIT HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Explorer 搜尋右方資料是否有 PINF 上面那個步驟搜尋不到資料..

更新2:

那 Explorer 底下的子資料夾呢? 恩..請問這意思是? 另外你說的那個路徑正確是? 你已經改為正確摟。 另外,我問了一下鉅碩電腦中此毒的方法,他說就算刪掉毒,後遺症也是很多,所以建議重灌="=。

更新3:

嗯嗯..很囧的是,我今天在掃一次電腦,掃不到問題= ="

更新4:

那問題是跟掃毒同時出現的 囧" 只是現在小畫家變成影音播放XD

更新5:

開始找的。 之前出現那問題時,小畫家無法使用,問題沒出現後..小畫家還是無法使用,接著就讓它慢慢搜尋,搜尋之後..就變成Media Player。= =

更新6:

可以正確點?XD 嘿嘿..因為不暸是否要加windows = ="

更新7:

C:\SystemRoot/system32/mspaint.exe 結果是說,路徑錯誤,請輸入正確路徑及檔名="=。

回答 (6)

2008-04-27 9:08 am
✔ 最佳答案
你確定 sten32 是路徑?如果是的話,直接用 IceSword 或者 PowerRmv 找出來刪除該檔案看看。如果是 windows\system32\attrib.exe 那麼有兩種情況

誤判,但不太可能,我小紅傘對於這個檔案並不會顯示有問題。
真的是毒,而且這個檔案是被感染的。
由於他說的是「Contains code of the windows virus W32\Parite」(我搜尋後發現你打錯病毒名稱),是包含病毒碼的檔案,經過搜尋後有部分資料,你先參考一下。

開始 → 執行 → REGEDIT
HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Explorer
搜尋右方資料是否有 PINF
若有,他應該有路徑是指向病毒檔案的,只要把這個資料刪除,再把你說的 attrib.exe 刪除,再用小紅傘掃描電腦,應該就算解決了。
由於此病毒會感染 exe 與 scr 檔案,因此不保證電腦所有這類檔案還安全,建議目前不要執行重要的 exe 檔案,避免直接感染。
另外我找到 BitDeference 網站有提供RemoveTool ,下載點為 http://www.bitdefender.com/site/Downloads/downloadFile/158/FreeRemovalTool 可以試試看,不過她可能會自動清除有感染的檔案,若確認電腦沒重要執行檔案或者可以藉由重新安裝復原,那麼建議使用工具移除,但是「工具不會幫忙移除 REGEDIT 的資料」,因此登錄檔必須手動移除。

2008-04-27 22:25:54 補充:
那 Explorer 底下的子資料夾呢?

另外你說的那個路徑正確是?

2008-04-29 11:39:49 補充:
就是在 regedit 中,左邊資料夾的[+] Explorer 的 [+] 展開後,下面的子資料夾名稱。

再來如果路徑是 WINDOWS\SYSTEM32\attrib.exe ,那檔案是正確的,若有問題的話,可以從其他電腦(OS要一樣,XP是XP,VISTA是VISTA)複製同樣的檔案來確認有沒有問題。

至於XX電腦公司的說法? ... 你個人的電腦全部掃描一次,因為病毒通常是「感染」的,要是他真的出現檔案感染才有危險,電腦公司 我看是想 A $$ ...= ="

2008-04-29 11:41:13 補充:
attrib 大概解說一下,那是改變檔案屬性的檔案。
在命令提示字元(cmd)中,可以利用 help 來看看,會有一個指令為 "attrib"
就是利用這個檔案來執行命令的。

ex: attrib +h 檔名
→把某個檔案變成隱藏檔。

大概是這樣,有問題再繼續補充。

2008-05-01 00:30:27 補充:
科@@" 那就是突然秀斗了(?)

對了,忘記說了你最早發問的第二個問題,「電腦XX不完全,請再放出光碟程序片重新安裝」。

我想可能有檔案出了問題,這個問題現在還有發生嗎?

2008-05-02 19:09:43 補充:
小畫家變成影音播放?可以詳述狀況嗎 ... ?
你是從開始裡面找小畫家?

2008-05-04 19:09:20 補充:
在小畫家上按右鍵 > 內容
捷徑的地方,路徑改
%SystemRoot%\system32\mspaint.exe
試試看

2008-05-04 19:09:46 補充:
%SystemRoot%\system32\mspaint.exe
上面亂碼了,全型改半型

2008-05-06 22:11:44 補充:
照我打的那樣即可
systemroot 是直接找到你的系統安裝磁碟的windows。

2008-05-08 00:31:23 補充:
不= ="
是%SystemRoot%\system32\mspaint.exe
那條路徑全部貼上,不是貼 c:\********\
參考: 若有疑問請補充
👍 0 👎 0
2008-05-02 2:39 am
我建議你用卡巴基斯7.0.0.125

它可以刪除病毒
它可以解毒病毒

卡巴基斯7.0.0.125真的太好用ㄌ
參考: 自
👍 0 👎 0
2008-04-29 6:33 pm
感染型病毒一定要找出本體,否則無法徹底清除,建議您在含網路功能的安全模式下安裝江民30天試用版先把電腦中或許已存在的病毒先清掉~ 使用方法請參考http://virus.instruction.googlepages.com/ezdetoxication
並參考下列網址http://ezused.googlepages.com/index.htm以了解江民的詳細設定方式及遇到問題時的解決方式,其中有完整的安裝跟掃描教學,病毒清除後還可移除,圖片對照很清楚~
針對您的問題,因為您並未找到病毒本體,建議您在安裝江民防毒之後,先使用未知病毒偵測功能(http://virus.instruction.googlepages.com/unknow)把風險度極高的檔案先確認位置,並經由線上掃毒http://www.virustotal.com/zh-tw/確認是否為病毒後,將其加入樣本庫,再做一次樣本庫掃描(http://virus.instruction.googlepages.com/demo),把抓到的檔案一次清空,這樣才能完整解決問題~
當然您或許用不到上述方法,在安裝江民做第一次掃描時就把毒清掉了也不一定喔~掌握到病毒樣本的防毒軟體是能處理這個問題的~
病毒清除完畢如果覺得您目前使用的防毒軟體太遜色,就把江民留下來,並在試用期過後購買正版,如果不滿意,也可以在安全模式下將他移除,不強制更換防毒軟體~
江民還具有系統檔案修復功能,可以大幅降低誤刪檔案造成的無法開機~不怕不管用,只怕你不用~
找電腦維修門市請上http://computer.freeforum.tw/
👍 0 👎 0
2008-04-27 6:49 pm
建議您先上網使用****掃毒去清除看看,(掃描中建議先關掉原防毒軟體)
假如不行的話,
你就開機的時候按F8安全模式下用原防毒軟體或下載防毒軟體安裝去掃,
再不行的話,就多設定一個有管理者權限的新windows的使用者,
從安全模式進入後,登錄到該新使用者身份再去掃毒看看...
(需要更多免費防毒網站資訊請參閱: http://freekillvirus.com )
--- Bit Defender免費線上掃毒 ---
1. 先到官方以下網頁:
http://www.bitdefender.com/scan8/
2. 點選左下方 [Scan Online New] 的圖示
3. 點選 [I Agree]
4. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
5. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
6. 預設值是偵測全部目錄的檔案,
假如想更改設定, 請在[Select what you want to check for viruses] (click here)變更!
7. 預設值是找到病毒檔後, 先試著解毒,不能解毒再做刪除,
假如想更改設定 請在[Settings] (click here)變更,
因為有時候會誤刪到系統檔.所以還是有點危險,看個人使用情況決定吧!
(想要掃的更徹底的人, 可以進去把scan files項目更改為 scan all files, 這樣全部檔案都會掃.不過應該沒必要.)
8. 點選 [Click here to scan] 開始掃毒
--- HOUSECALL免費線上掃毒 --- (台灣的趨勢科技 Trendmicro)
1. 先到官方以下網頁:
http://housecall.trendmicro.com/
2. 選擇 [Scan Now, It's Free!], 換網頁後一樣點選同樣的選項.
3. 勾選 [I accept the terms of use.] , 點選 [Launching Housecall] 繼續.
4. 接著有兩種掃描方式可供選擇,
[Using Java Based Housecall Kernel]則是採用 Java Applets安裝模式(未曾安裝過Java的得再去下載Java),
[Browser Plug-in Installing]是ActiveX control安裝模式, 一般而言選擇這個就可以了!
確定後, 請點選[Starting Housecall]
5. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
6. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
7. 等待一段時間 載入掃毒需要的檔案, 開始掃除電腦病毒.
參考: http://freekillvirus.com 網路安全網:免費防毒軟體下載免費線上掃毒偵毒解毒網站使用教學
👍 0 👎 0
2008-04-27 6:33 pm
建議您線上掃毒的網站來解決您的問題,另外將您所偵測的檔案利用下列網站進行分析來確定是不是病毒

分析網站:

http://www.virustotal.com/zh-tw/

線上掃毒網站
趨勢科技****掃毒(英文):http://housecall.trendmicro.com/housecall/start_corp.asp

趨勢科技****掃毒(中文):http://211.76.133.76/housecall/zh_tw/index.asp

卡巴斯基****掃毒(英文):http://www.kaspersky.com/service?chapter=161739400#betatest

全模式下執行掃瞄來嘗試看看能否解決您的問題
,請利用sysclean來掃毒

下載位置:(http://www.trendmicro.com/ftp/products/tsc/sysclean.com)

下載後將與最新Trend病毒碼放置同一目錄下,並請進入安全模式執行sysclean,執行完整系統掃瞄。

病毒碼下載中心
http://www.trendmicro.com/download/zh-tw/pattern.asp

之後建議執行Windows Update與更改管理者密碼。

以上訊息供您參考,謝謝您。
參考: ME
👍 0 👎 0
2008-04-27 8:20 am
重灌或還原後最好馬上裝上防毒軟體


給你一個網址參考 http://go2.tw/1em
在右邊有下載點
「更安全的瀏覽。 更快速的搜尋。下載 Google 軟體集 」
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
點下去就對了

內附的防毒真的是超強的
我就沒有再重灌過了
👍 0 👎 0


收錄日期: 2021-04-26 13:56:08
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20080427000015KK00082

檢視 Wayback Machine 備份

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Ans.fyi 參考答案 - 知識平台 © 2024 條款免責 私穩政策