重木馬 在安全模式下掃毒還是掃不掉...?

2008-08-01 12:16 am
C:\WINDOWS\SYSTEM32\AK9V.DLL
Trojan-Downloader.Win32.Hmir.hle
卡巴會一直跳出無法解毒的視窗
然後我按 刪除-->解毒 它就會重開機
每開機都會這樣...
我用卡巴在安全模式下掃毒也出現無法解毒 重開機後又跳出視窗
還可以用什麼方法?? 我剛重灌完沒多久不想在重灌...

如果推薦軟體最好是使用過確定安全的~
如果是防毒軟體我又怕會跟卡巴撞 線上掃毒不能清也不用推薦了~
如果是強制刪除軟體 要說會有什麼風險 而且我是C槽中毒我不敢亂刪~

我是用下面這個方法的~ 沒有用

(1) 清除暫存檔案 : Windows Temp 資料夾或 IE 暫存資料夾中的病毒檔案可能因系統正在使用中而無法清除,

且因這些資料夾中的檔案是 Windows 運作中產生的暫存檔,所以請依下列步驟刪除病毒檔案。

a. 開啟IE > 工具 > 網際網路選項 > 一般 ,在中間 Temporary Internet File 內按下 "刪除檔案",

勾選 "刪除所有離線內容"然後按確定。

b. 在開始 > 程式集(所有程式) > 附屬應用程式 > 系統工具 中,選擇 "清理磁碟"將所有磁碟的資料清除。

如果無法清除請切換至「安全模式」清空暫存檔與清除病毒刪除木馬檔案

(2) 關閉XP 系統還原 : 某些病毒藏匿在此,會隨著系統還原又恢復檔案,在

開始 > 所有程式 > 附屬應用程式 > 系統工具 中,選擇 "系統還原",關閉系統還原。

(3) 重開機在安全模式下掃毒 : 正在執行的程式,系統會阻擋防毒軟體刪除檔案,

可在重開機時按 "F8"選擇安全模式下做掃毒。

謝謝!!
更新1:

對了 我在出現中毒前 開機時的藍色畫面都會出現幾排英文字 只記得一點 The type of system C is NTFS... 好像還有說到...不能OPEN之類的 不知道跟這個病毒有關嘛?? 這又要怎麼解決??

更新2:

TO liousuh : 你說 設法搶先在木馬未進駐取得系統操控權: 先建立新增一個同樣有管理者權限的windows新使用者 (-->那在正常模式下新增 木馬不會進駐嗎??) 而且我一進安全模式就按卡八 他跑很慢 還沒跑出來之前就跳出無法解毒的視窗 這代表他進駐了嗎? 還有 我在安全模式下掃到的毒 要直接按右鍵解毒 還是刪除?? 因為是在C:\WINDOWS\SYSTEM32\AK9V.DLL這個路徑下的東西 強制刪除 電腦不會怎樣嗎??

更新3:

我在安全模式下掃毒掃了一個晚上 掃了一個東西 可是他還在99% 而且電腦一直發出聲音... 掃到的事AK9V.DLL 因為他一直掃不完 而且應該沒有其他病毒 我可以直接刪掉嗎?? 是要按右鍵解毒? 還是刪除? 謝謝各位~

更新4:

TO-#9832;→ : 卡巴要如何設定為非自動啟動狀態??

更新5:

謝謝-#9832;→ 我後來安裝avast! 他在WINDOWS前掃描時 我原本要按MOVE 但是都不行... 後來我就按 " DELETE ALL " 然後到開機畫面就跳出視窗 C:\WINDOWS\system32\akv.dll發生錯誤 遺失項目:DIIUnregisterServer 那是什麼 遺失要怎麼辦?? 後來使用感覺也都沒事阿...

更新6:

TO 阿庭>﹏<Y : 我現在掃掉了 現在問題是開機都會出現 C:\WINDOWS\system32\akv.dll發生錯誤 遺失項目:DIIUnregisterServer 我用資料備份精靈 專業版把之前備份的還原 會跳出視窗說錯誤 但是看LOG裡面都顯示還原成功 可是開機還是會說遺失項目...

回答 (9)

2008-08-03 4:58 am
✔ 最佳答案
參考〔費爾托斯特安全〕、〔avast!〕這兩款
可以在〔BIOS〕進入Windows之前
進行病毒清除的試用版
〔avast!〕跟卡巴有衝突問題
卡巴必需先設定為非自動啟動狀態
參考資料: 這隻病毒除了重灌,有其他辦法嗎?



2008-08-03 15:00:40 補充:
遺失項目:DIIUnregisterServer→(那是甚麼作用我也不知道)
那是什麼 遺失要怎麼辦??→(複製[XP光碟修復]上網↗搜尋教學)
後來使用感覺也都沒事阿...→(因為您還沒有使用到DIIUnregisterServer管理的功能)
2008-08-06 1:59 am
把硬碟拆下來掃毒
2008-08-05 5:51 am
掃不掉............

一定是你沒去更新WINDOWS...

不更新 砍掉還是會出來..............

那是卡到系統檔...

要去更新

更新先別到SP3 因為有小麻煩

SP2+防毒軟體 保證很難中毒...

2008-08-05 15:56:44 補充:
拿XP光碟 重新灌一次

不要格式化
參考: 個人經驗, 我
2008-08-03 5:50 am
重灌吧
2008-08-01 6:15 am
先建議您使用現在網路上最廣泛又有效清除病毒的趨勢科技的解毒快手,可以幫您清除一些常見病毒。

※【解毒快手(iClean)】:工具下載 (解壓密碼:novirus)

※建議使用時,再安全模式下執行,如有隨身碟也一起插上電腦清除病毒※
進入安全模式Windows XP方法

掃毒完後,在利用小弟下面的****掃毒,看看是否還有病毒
參考下列網址裡面有19家****掃毒,進行線上掃毒

如果被偵測被病毒使用解毒快手還是無法刪除那可能是這個病毒檔被加上「系統、隱藏、唯讀」的屬性,而且這病毒檔「動態連結檔」是被掛在「EXPLORER.EXE」中,所以就算把屬性解除後,病毒又會馬上在把屬性給附加上去,讓你無法刪除該檔案,所以建議您還是有刪除不掉的病毒,建議使用下列工具直接刪除。

※【費爾木馬強力清除助手】:工具下載
工具說明:強力清除工具,可以抑制檔案再次生成,如果真的認為他是病毒時可以使用

※【Unlocker 1.8.7繁體中文版】:工具下載,使用教學
工具說明:解除佔用檔案又無法刪除的程式,此軟體以解除檔案與程序關連性的方式,並不會像其他解除程式一樣因為強制關閉程序而造成使用者可能的資料遺失。

※【The DLL Remover木馬殺手】:工具下載,動畫教學
工具說明:NOD32的清除工具來移除Dll型態掛載的木馬,並切斷病毒和系統間聯繫的運作
參考: 經驗談
2008-08-01 5:16 am
你可以上網找
"聯想冰封系統.."
這系統可好處多多,用了這個
以後都不怕中毒了
比防毒還有用
2008-08-01 5:02 am
按照以下方法掃毒,
假如還不行的話,就只能拔硬碟給其他人掃毒了...

必須趁木馬沒操控系統區之前,就先刪除掉木馬潛伏在某處的本體!
防毒軟體隔離刪除有可能除掉正常檔案,
所以建議按照以下方式去處理比較安全!
木馬或病毒一般都會在開機之後,就佔領系統區的某個角落,
然後偷偷生出一堆暫存檔或是操控你的正常軟體或瀏覽器或重要系統檔案.
因為木馬會感染利用重要檔案和正常軟體,造成該檔案使用中無法隔離,
若在開機之後才去掃毒,也有可能誤將正常檔案和軟體給隔離或刪除!
掃除木馬的基本原則就是:
1. 設法搶先在木馬未進駐取得系統操控權:
(1) 先建立新增一個同樣有管理者權限的windows新使用者.
(2) 在開機時按住F8,進入安全模式,登入上述的新使用者身份
2. 在木馬未進駐系統區之前,搶先使用防毒軟體或線上掃毒去掃除它!
3. 儘量避免在木馬已經進駐系統之後才執行掃毒!

(其它免費防毒網站資訊請參閱: http://freekillvirus.com )
--- Bit Defender免費線上掃毒 ---
1. 先到官方以下網頁:
http://www.bitdefender.com/scan8/
2. 點選左下方 [Scan Online New] 的圖示
3. 點選 [I Agree]
4. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
5. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
6. 預設值是偵測全部目錄的檔案,
假如想更改設定, 請在[Select what you want to check for viruses] (click here)變更!
7. 預設值是找到病毒檔後, 先試著解毒,不能解毒再做刪除,
假如想更改設定 請在[Settings] (click here)變更,
因為有時候會誤刪到系統檔.所以還是有點危險,看個人使用情況決定吧!
(想要掃的更徹底的人, 可以進去把scan files項目更改為 scan all files, 這樣全部檔案都會掃.不過應該沒必要.)
8. 點選 [Click here to scan] 開始掃毒
--- HOUSECALL免費線上掃毒 --- (台灣的趨勢科技 Trendmicro)
1. 先到官方以下網頁:
http://housecall.trendmicro.com/
2. 選擇 [Scan Now, It's Free!], 換網頁後一樣點選同樣的選項.
3. 勾選 [I accept the terms of use.] , 點選 [Launching Housecall] 繼續.
4. 接著有兩種掃描方式可供選擇,
[Using Java Based Housecall Kernel]則是採用 Java Applets安裝模式(未曾安裝過Java的得再去下載Java),
[Browser Plug-in Installing]是ActiveX control安裝模式, 一般而言選擇這個就可以了!
確定後, 請點選[Starting Housecall]
5. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
6. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
7. 等待一段時間 載入掃毒需要的檔案, 開始掃除電腦病毒.
參考: 歡迎自由轉載,僅需註明來源網址 http://freekillvirus.com 免費防毒軟體下載免費線上掃毒偵毒解毒網站教學
2008-08-01 4:49 am
請到http://www.seekinfo.com.tw/席克資訊 下載惡意程式清除工具試試,另外請在執行前先把電腦還原關閉。有效的話記得選我!
參考: 系統工程師


收錄日期: 2021-04-26 15:41:45
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20080731000010KK05445

檢視 Wayback Machine 備份