題目是 : 主機檔案受到感染要如何移除
我用 PC Tools Spyware Doctor (完整版正版) check過,中了Spyware.Possible_Website_Hijack病毒
以下主機檔案受到感染:
127.0.0.1, i-nt-e-r-n-e-t.com
127.0.0.1, www.i-nt-e-r-n-e-t.com
127.0.0.1, multitrader.info
127.0.0.1, www.multitrader.info
127.0.0.1, think-adz2.com
127.0.0.1, www.think-adz2.com
127.0.0.1, xpsecuritycenter.com
127.0.0.1, www.xpsecuritycenter.com
追加 2隻
www.spywareinfo.com
spywareinfo.com
spyware doctor 無法delete,用其他software(卡巴, nod32,小紅傘,PC藥丸,諾頓,江民防毒,spybot等)都掃不到有毒
入safe mode 都掃不到,請問可以點解決?
提示1 : HijackThis 也無效,還有也別推薦大陸產的防毒軟件 , 因為測試也完全無效 !! (測試防毒軟件50套!!)
提示2 : 很多網友說 , 帳號被盜啦 , 寶物被人搞掉啦 , 等等 全部都是因為 主機檔案受到感染
提示3 :
I runned full scan on my pc with spyware doctor and I found this threat call Spyware.Possible_Website_Hijack when I click the button fix checked. It says Some Threast has not been cleaned succesfully.
and the spyware it found still shows there. what should I do?
好了,為了解各位的疑惑 , 我把始作傭者抓出來 , 但是問題出來了 ------ 請問要如何移除 !!!!
PS : 這搞了我快4個月才解出的答案 , 當然點數不會這麼少 !! 給有能力的達人挑戰看看 !!!!
我先聲明 , 這題是屬於知識交流解惑 , 而非瞎扯蛋 ; 因為實在太多人問帳號被盜的問題 , 讓我看得很頭痛 ! 這題是屬於精華題 , 難度 A++ 只要有人解出淺顯易懂得答案 , 將會獲得全部的分數 (預計我要讓這題衝到 40~50點!) 所以希望沒保握不要亂答 ! 因為這個是給 "未來" 玩網路遊戲者必需知道的常識 !!!
回 小貓咪 1 . 有用 系統診斷掃過 , 它呈現的是無此檔案 , 但是用完整掃描 卻說有此病毒 , 而且是屬於木馬類型 (高危險) 好玩吧 ( 我問這題會沒考慮到"系統診斷掃過" 嗎? ) 好吧 , 我用全系統處理過 , 而且為看出中毒的位址 , 我還用上了 " 顯示全部檔案格式以及名稱 " !!! 2 . 病毒本體 已給 (就是上面所示) , 假如知道位置的話 , 那這題就不值錢啦 XDDD
再給各位提示 : 他是屬於 "機碼型" 病毒 , 而且位置是不明 為何會如此 , 因為它偽裝成一般合法的 " 機碼 " (也就是說 , 任你防毒軟件在強也是無用武之地啦XDD) 機碼存在於 電腦C槽中 (常識) , 問題是你知道是哪個機碼遭到竄改嗎? 這就是我要考考各位的電腦除病毒的能力 !!
第一次 全系統診斷說有 , 好我按移除 , 結果說 "找不到" 第二次 全系統診斷說無 , 好 (因該去除了吧!!) 結果發現是 " 根本沒去除!!" (也就是說它變種了!!) 目前只有 spyware doctor 一直抓者它不放 ( 這是有原因的 [因為跟標準解答有很密切的關聯 , 故不便多做說明] ) 但是還是無法移除 ~~~
為了服務各位看不懂英文 , 我解釋此病毒 Website Hijack : 網站(全球資訊網的主機站) 駭客 ( 俗稱網路駭客 ) Possible Website Hijack : 合理(合法的) 網站駭客 (俗稱 網路木馬駭客 , 又稱 機碼病毒 ) 而幾乎高達九成私人帳號密碼入侵都是來自於
修正 (補字) : 而幾乎高達九成私人帳號密碼入侵都是來自於 " Possible Website Hijack "
它的威力我可以給各位看這一篇 : http://hk.knowledge.yahoo.com/question/question?qid=7008083001151 這才不過是 ..... "Website Hijack" 就要準備重灌了 !! 更何況是 更強的 " Possible Website Hijack " 不過假如各位電腦裡沒什麼好康 或者 見不得人的東西 , 人家是不會主動去抓你的資料 !! 不過玩網路遊戲 ........ 呵呵呵
江民防毒 跟 熊貓都試過了 ~~ 所以推薦防毒的人 , 可要給我額外的驚喜才可以啊 XDD (再講下去 , 可能各位會知道我是代誰發問這個艱難的題目了 ..... ) 各位 , 別讓我失望啊 !! (每次解完題後 , 就是有人愛給 "普通" , 好吧 , 就給那些自認很強的強者一個真正上的了檯面 , 而且破解之後薪資絕對最少可以到達月薪 4 萬 以上的難題!! 來 , 大家一起動動生鏽的腦袋吧 !! 這個不是心得 , 是難題 !! 我希望能遇到能幫我更上層樓的 "正牌知識長" !!!
為了給各位公信力 , 我就拿以前(2個月前)的 "慘案" 給各位 楓之谷 , 征途 , RO , 天堂2 等 帳密被盜 (當時狀況) 常見到 !! http://xs135.xs.to/xs135/09041/oop492.jpg 拆開病毒移除會出現如此可笑的狀況 !! http://xs135.xs.to/xs135/09041/xdd213.png 歐 , 我的老天爺啊 !! 為什麼你掃不到啊 !!! (PS:假如各位要防毒軟體掃過的圖也行!!) 一樣掃不到 !!
假如很不幸 (因該說不小心的話~)的打開來 ~~ 趴擦 !!! 一堆病毒狂感染 (全區全掛!!) 掃毒軟體 --- 嗡嗡叫 (現在才叫啊 ||orz) http://xs135.xs.to/xs135/09041/oh_my_god285.png 救命啊 , 誰來救救我 !!! (迷之聲 : 請重灌吧 !!) 這樣可性度提升了吧 !!! PS : 被盜的人不要難過 (T T) 至少現在你終於知道是怎掛的吧 ^o^
回 小強 除了 360安全衛士 我還沒試過 ~ 不過 費爾托斯特安全 是無效的 (已確定!) SuperAntiSpyware 是沒唬爛 , 但是我不敢用 ! (因為他惡名昭彰~) 為何惡名昭彰呢? 其實是因為 SuperAntiSpyware 裡面就暗藏外掛式病毒~ (這家公司為了賺錢 , 不知道收了多少自己人當駭客!!) 去上網查查你就知道我有沒有講錯 ~
看來似乎 .... 每發一套防毒就要丟一張圖當證據嗎? orz
我後來發現 安裝SuperAntiSpyware時 只要全部都不打勾他就沒有資格對電腦動手腳 A : 非也 , 非也 , 當您在看我們在討論的意見時 , 我想您應該可以看出一些端倪 ~ 假如他真的是主動攻擊型 , 那你那招是可行的 , 問題他是 "被動型" , 而且是屬於非常被動型的(你可以說他是屬於"潛伏型"的 ~ 他是跟電腦同步 ~ 所以當你要控制他時 , 整台電腦就一起報廢掉 !!
回 闇月滅罪者 是的 , 您說的沒錯 ~ "127.0.0.1是所謂的本地或本機位址,等於localhost,像最近不是有很多惡意網站其實可以透過把網域對應到本地ip的方式來封鎖惡意網站,因此有熱人士列出惡意網址清單來給網友封鎖惡意網站,如果要解決對該網域的封鎖,只要把該行127.0.0.1, i-nt-e-r-n-e-t.com整行刪除掉就可以了" 但是假如不知道的人 , 中獎了 , 要怎幫他抓出來呢?
Q :可能是你的host檔裡面有出現惡意網站的網域,才被誤報,可以不必管它,不管是防毒或是防間諜軟體,多少會有誤報問題,最重要的是使用者能不能正確判定。 A : 很遺憾 , 您可以去看我上傳的圖 , 這個 "不是誤報" !! 會有可能誤報一次達到400以上嗎?!