開機出現RUNDLL的對話方塊--中毒啦

2008-07-09 2:37 am
開機進入桌面立刻出現
載入C:\WINDOWS\system32\yce9slaro.dll發生錯誤 找不到指定的模組

我確定這是病毒
因為昨天下載檔案後~開啟的時候
電腦的NOD32防毒軟體就立刻顯示有2個病毒~並進行隔離
我看病毒日誌也顯示
(程式建立一個新檔案時發生事件 C:\WINDOWS\tempaq. 檔案已被移到隔離區。)

該2病毒分別是:
1.名稱 : C:\WINDOWS\system32\yce9slaro.dll
病毒 : a variant of Win32/BHO.NDW trojan


2.名稱 : C:\WINDOWS\system32\drivers\gunsip1r.sys
病毒 : probably a variant of Win32/Rootkit.Agent.NBQ trojan


但是重新開機後還是會出現這樣的畫面
我應該怎麼做?
可別告訴我要重灌阿= =!
先謝謝各位了

回答 (3)

2008-07-09 5:57 pm
✔ 最佳答案
基本上我是建議把它砍掉~~
但是有些病毒是會自動複製而且跟換檔名~
如果沒有把它複製檔殺乾盡的話~~你會一直掃到病毒
如果你不想要換防毒軟體~殺殺看的話
我可以交你的一個方式很方便又可以殺乾盡~~


交你一個最最簡單的方法~~~
http://www.jiangmin.com.tw/show_news.asp?n_id=219
一個月試用版

http://www.jiangmin.com.tw/show_news.asp?n_id=161
線上殺毒
1..你先下載試用版
2..下載之後重開機按狂案F8
3..選擇安全模式(含網路)
4..把江民安裝起來..升級
5..先掃毒(應該就可以了)
6..如果沒有掃到..有個選項按未知病毒偵測(裡面的編輯樣本庫)
7..把病毒檔案路徑:
C:\WINDOWS\system32\yce9slaro.dll
C:\WINDOWS\system32\drivers\gunsip1r.sys
拉進去
8..案掃描樣本庫

這樣就可以殺的很乾淨了..
事實上妳可以用用看江民防毒軟體...真的很不錯用效果還不錯歐
如果還沒有好再交你一招~~江民才有的方法
1..系統安全
2..安全助手
3..到最下面系統修復
4..除了第一個不要打勾之外~~其他全部打勾~~
5..案修復


接下來就比較專業了,裡面有個選項叫做系統診斷,進去之後把有顏色跟灰色打勾案修復~黑色不要動 你的問題就解決了~
如果不放心裡面有個隱藏文件你按下去~有東西就刪除~


老實說 江民適合亞洲區的人使用
所以大概他掃的到的毒 其他家也掃的到
但也非常有可能其他家掃不到
至少他掃出來是中文的 你知道
他牌的出現英文 我只能QQ傻眼不知道亂刪還是得重灌
推薦這套真的不錯的東西給你用

如果之前你有裝其他防毒軟體,為了不要衝突你可以在安全模式下(含網路)安裝,掃完之後看你覺得哪一個好用把哪一個留下來,這樣才不會衝突。
參考: 門市銷售經驗
2008-07-09 3:50 am
我的方法只會讓它開機時不會再出現
在開始\執行\的地方輸入msconfig
出現系統設定公用程式
移到啟動標籤
把類似病毒的東西取消勾選(檔名可能是yce9slaro會是其他類似的)
然後重開機

若是依然無效,回到上面的步驟,取消勾選或勾選另外幾個,再重開,以此類推。
參考: 這是個木馬就對了
2008-07-09 2:58 am
開機系統常駐區被搶先佔領,該檔案受到保護或使用中,防毒軟體防護不夠,
都會無法移除...
建議開機的時候,按F8進入安全模式,
先上網使用****掃毒去清除看看,(掃描中建議先關掉原防毒軟體)
或是用原防毒軟體或下載防毒軟體安裝去掃描,
再不行的話,就多設定一個有管理者權限的新windows的使用者,
從安全模式進入後,登錄到該新使用者身份再去掃毒看看...
(需要更多免費防毒網站資訊請參閱: http://freekillvirus.com )
--- Bit Defender免費線上掃毒 ---
1. 先到官方以下網頁:
http://www.bitdefender.com/scan8/
2. 點選左下方 [Scan Online New] 的圖示
3. 點選 [I Agree]
4. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
5. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
6. 預設值是偵測全部目錄的檔案,
假如想更改設定, 請在[Select what you want to check for viruses] (click here)變更!
7. 預設值是找到病毒檔後, 先試著解毒,不能解毒再做刪除,
假如想更改設定 請在[Settings] (click here)變更,
因為有時候會誤刪到系統檔.所以還是有點危險,看個人使用情況決定吧!
(想要掃的更徹底的人, 可以進去把scan files項目更改為 scan all files, 這樣全部檔案都會掃.不過應該沒必要.)
8. 點選 [Click here to scan] 開始掃毒
--- HOUSECALL免費線上掃毒 --- (台灣的趨勢科技 Trendmicro)
1. 先到官方以下網頁:
http://housecall.trendmicro.com/
2. 選擇 [Scan Now, It's Free!], 換網頁後一樣點選同樣的選項.
3. 勾選 [I accept the terms of use.] , 點選 [Launching Housecall] 繼續.
4. 接著有兩種掃描方式可供選擇,
[Using Java Based Housecall Kernel]則是採用 Java Applets安裝模式(未曾安裝過Java的得再去下載Java),
[Browser Plug-in Installing]是ActiveX control安裝模式, 一般而言選擇這個就可以了!
確定後, 請點選[Starting Housecall]
5. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
6. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
7. 等待一段時間 載入掃毒需要的檔案, 開始掃除電腦病毒.
參考: 歡迎自由轉載,僅需註明來源網址 http://freekillvirus.com 免費防毒軟體下載免費線上掃毒偵毒解毒網站教學


收錄日期: 2021-04-26 18:02:29
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20080708000010KK09273

檢視 Wayback Machine 備份