特洛伊木馬在system32.有些檔案不知道能不能刪除

2008-12-17 5:08 pm
卡巴掃到3個木馬ˊˋ''


Trojan.Win32.Agent.auzq
c:\windows\system32\tfmctts.dll


Trojan.Downloader.Win32.Small.ahgc
c:\windows\system32\icsxml\smss.exe


Trojan.Downloader.Win32.Small.ahfw
c:\windows\system32\inetsrv\smss.exe


這些檔案可以刪除嗎?


我用收尋找不到這些檔案~隱藏檔也找了.....


它們到底在哪裡?????

回答 (3)

2008-12-17 6:01 pm
✔ 最佳答案
單看名字的話,三者都非常可疑,幾乎肯定是病毒或木馬了。你別被 system32 的路徑所矇騙,很多病毒木馬都會潛藏在這類,令用戶誤以為是 windows 的系統檔案而不敢殺。

至於找不到的原因,可能是你的防毒已經將之刪除或隔離,也可能是病毒自行隱瞞了。

當務之急,一定要用防毒徹底再掃瞄一次,記得要入 Safe mode (開機後按 F8,會出現一個 menu,選<安全模式>)。如果無防毒的話,可以考慮 avast,個人用是免費的:
http://www.avast.com

以下的網頁有 avast 的教學:
http://briian.com/?p=523

如果仍不行的話,建議你用其他工具再檢查,例如用 Kaspersky ****掃毒服務 (要用 IE):
http://www.kaspersky.com/virusscanner

無需安裝,亦不會跟已安裝的防毒衝突,直接用 IE 去以上的網址就可以執行 KASPERSKY 的線上掃毒。

亦可以再加裝以下的免費軟件,都能夠殺毒的,放心,我自己測試過,100% 與常見的防毒/防火牆相容,不會當機。

Spyware Doctor Starter Edition (免費,有實時監控,而且掃瞄能力強大,不過會減慢電腦速度):
http://www.pctools.com/spyware-doctor/google_pack/

除此之外,亦可考慮以下的 anti-spyware:

Spybot Search & Destroy (免費,但沒有實時監控):
http://www.safer-networking.org/ct/download/index.html

Windows Defender (免費而且有實時監控,不過掃瞄能力一般而且要求正版 windows):
http://www.microsoft.com/downloads/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&DisplayLang=en

我個人建議使用 Spybot Search & Destroy,另外再加上 PC Tool 或 Windows Defender (二揀一)。建議如果使用正版 windows 就用 Windows Defender,否則用 PC Tool 吧。
參考: 個人經驗,常幫朋友整電腦/掃毒
2008-12-18 7:48 am
To版大:
c:\windows\system32\tfmctts.dll => XP SP3 沒這東西 請刪除
c:\windows\system32\icsxml\smss.exe => 預設路徑為c:\windows\system32\ 請刪除
c:\windows\system32\inetsrv\smss.exe => 同上 請刪除
從命名規則看來這3個檔案並非病毒原始檔,只是該病毒用來下載木馬及代理程式的用途,所以很有可能一重開機又會再次掃到病毒的情況一再發生,若您是卡巴斯基正版用戶的話,刪除無效之後請連繫台灣總代理奕瑞科技,會有親切的客服人員替您服務解毒
參考: 卡巴斯基台灣總代理奕瑞科技+自身經驗
2008-12-17 6:51 pm
因為該偽造檔已被列入隔離區所中或已遭防毒軟體刪除,所以電腦用戶是找不到的。

建議您:這種情形必須要WINDOWS UPDATE喔。
不是只要刪除該些檔案後即能恢復系統安全!因為您的系統有漏洞,所以當您引用隨身碟用具轉入應用程式時所遭到的入侵。
您當下的卡巴斯基太老舊了,以至於無法於第一時間內下即攔截到非法與惡意程式入侵系統。
建議您升級到最新卡巴斯基系統吧,並請使用單機個人專用授權。


收錄日期: 2021-04-19 17:28:46
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20081217000016KK01949

檢視 Wayback Machine 備份