話說那天...
NOD32發出警告訊息時
我正在用綠盾
上手**士
外加用FOXY載歌
然後 NOD就開始了
我按掉了之後馬上又出現
然後我把幾個奇怪的程式結束了
好像就沒了
我把那天的警告訊息都調出來了
------------------
[IMG]http://g.imagehost.org/0811/1_1.jpg[/IMG]
----------------------------
後來我重開機 進入安全模式 拔網路線 清病毒
(忘了什麼時候 NOD出現下列訊息)
正在檢查NOD32.EXE檔案的CRC: NOD32.EXE檔案已破壞或可能被感染了。-------------------------問題1
我把動作設定成 清除 如果無法清除->刪除
(這邊是不是把某些被感染的重要東西刪了)
然後去洗個澡 然後就去睡了
作天沒動電腦
今天上網時發現 IE瀏覽網頁時 都不會下載圖片...--------問題2
後來我改用火狐 問題就解決了
後來在工作管理員裡發現奇怪的東西
ji0b0oor5.exe 不知道有沒有打錯
這是病毒 16號的時候 中毒得時候 我有看到他
我把它結束掉 再從開電腦 他不見了!?
但是冒出3個檔名很怪的東西
都在C Documents and Settings XXXXX Temp裡面 而且還隱藏
然我想用資料夾選項來解除隱藏的時候
我按下工具我發現....
只剩下
連線網路磁碟機
中斷網路磁碟機
同步處理
靠.... 我記得大概有6個功能吧------------問題3
對了 還有 我開資料夾的時候 上方的路進(網址列?)那邊 我想要直接看到整個路進
EX C:/新資料夾/新資料夾/某文字檔.TXT
不知道什麼時候變成紙有那個目錄的名子 EX 新資料夾---問題4
不好意思 有些錯字 我有點急 請幫幫我
有疑問我再補充
前天中了病毒
2009-02-19 5:53 am
回答 (7)
2009-02-21 7:54 pm
✔ 最佳答案
您好!圖片參考:http://tw.yimg.com/i/tw/ugc/rte/smiley_1.gif
網頁綁架處理:http://nomo.myweb.hinet.net/teach/un-web-kidnap.htm
木馬清除軟體:http://www.badongo.com/file/7395397
間諜、廣告清除:http://www.pctools.com/zh/spyware-doctor/
掃毒網:
Panda ActiveScan免費線上掃毒(中文):http://www.pandasoftware.com.tw/freescan/activescan.htm
趨勢科技****掃毒(中文):http://211.76.133.76/housecall/zh_tw/index.asp
賽門鐵克****掃毒(中文):http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym
非趨勢用戶掃毒方式 (免安裝)
http://tw.myblog.yahoo.com/ddovwmk/article?mid=8071&prev=8188&next=8049
ewido線上掃毒(英文,有解毒功能)
http://www.ewido.net/en/onlinescan/
卡巴斯基線上病毒掃描
http://www.kaspersky.com.tw/virusscanner/
BitDefender 線上病毒掃描(會佔據整個網頁,可能無法使用其它分頁)
http://www.bitdefender.com/scan8/ie.html
!關閉系統還原功能!
1> 開啟"控制台">點選"系統"
2> 在"系統內容"的視窗中點選"系統還原"選項
3> 勾選"關閉所有磁碟上的系統還原"選項
4> 按下確定
5> 按"是"
參考: 風澈資料庫
2009-02-20 7:53 am
幾套可以參考的方法或軟體
ComboFix、WinsockXPFix、藤‧PC專用修復工具、解除電腦封鎖程式、線上掃毒
上面的"解除電腦封鎖程式"是我寫的vbs檔,可以解開工作管理員等打不開的問題
http://www.badongo.com/file/12729118
ComboFix、WinsockXPFix、藤‧PC專用修復工具、解除電腦封鎖程式、線上掃毒
上面的"解除電腦封鎖程式"是我寫的vbs檔,可以解開工作管理員等打不開的問題
http://www.badongo.com/file/12729118
2009-02-20 4:47 am
有關ESET NOD32售後技術問題、幫助清除病毒、提交病毒樣本等,請致電:(886) 02 7718 3759。
參考: ESET NOD32台灣
2009-02-19 8:00 pm
你好~
看了你的問題後
我內心世界暗自偷笑得有了答案
你所反映的問題
在江民防毒面前 根本不是問題
問題1.NOD32.EXE檔案的CRC: NOD32.EXE檔案已破壞或可能被感染了
江民是有自我保護的
在載入系統後是無法被使用者或其它因素
所關閉或修改的
所以當然不會被病毒所感染或修改及關閉
問題2.發現 IE瀏覽網頁時 都不會下載圖片
想當然你的系統或IE內檔案已被修改、刪除或隱藏
江民如有開啟"主動防禦"裡的"系統監控"
C:\WINDOWS底下的所有資料檔案
是受到保護不被新增、修改或搬移的
當然包含你的IE瀏覽器(C:\WINDOWS\ie7)
問題3.部分預設功能模組被隱藏
這關希到病毒木馬是否修改到系統的登錄鍵值
江民"主動防禦"裡的"木馬一掃光"功能
就是針對系統的登錄鍵值作保護
不被外來因素(病毒木馬)或因使用者安裝軟體
而被新增、修改、隱藏或刪除
問題4.無法在網址列顯示完整路徑
無法顯示"工具"的"資料夾選項"
當然亦無法修改
此題略同上題....
以下提供你參考
http://ezused.googlepages.com/index.htm
2009-02-21 15:08:18 補充:
ghost 是不會先格式化的 0.0
它是屬於 影像覆蓋
看了你的問題後
我內心世界暗自偷笑得有了答案
你所反映的問題
在江民防毒面前 根本不是問題
問題1.NOD32.EXE檔案的CRC: NOD32.EXE檔案已破壞或可能被感染了
江民是有自我保護的
在載入系統後是無法被使用者或其它因素
所關閉或修改的
所以當然不會被病毒所感染或修改及關閉
問題2.發現 IE瀏覽網頁時 都不會下載圖片
想當然你的系統或IE內檔案已被修改、刪除或隱藏
江民如有開啟"主動防禦"裡的"系統監控"
C:\WINDOWS底下的所有資料檔案
是受到保護不被新增、修改或搬移的
當然包含你的IE瀏覽器(C:\WINDOWS\ie7)
問題3.部分預設功能模組被隱藏
這關希到病毒木馬是否修改到系統的登錄鍵值
江民"主動防禦"裡的"木馬一掃光"功能
就是針對系統的登錄鍵值作保護
不被外來因素(病毒木馬)或因使用者安裝軟體
而被新增、修改、隱藏或刪除
問題4.無法在網址列顯示完整路徑
無法顯示"工具"的"資料夾選項"
當然亦無法修改
此題略同上題....
以下提供你參考
http://ezused.googlepages.com/index.htm
2009-02-21 15:08:18 補充:
ghost 是不會先格式化的 0.0
它是屬於 影像覆蓋
參考: 自己使用經驗
2009-02-19 12:55 pm
應該被植入木馬
重灌才是王道
記住要裝GHOST
下次用還原不用10分中搞定
2009-02-20 02:20:17 補充:
樓上大大說的很有道理
樓下大大說的有點專業
像我電腦發生問題都只能給店家賺
後來知道有GHOST=替我省不少錢
因為沒軟體只好花1次($600-800)
有需要的軟體都可請店家裝
C=系統+虛擬就好=約20G就夠用
D=防毒+遊戲...
E(FAT32)=備份檔+影片+圖片...
GHOST=省時省力省錢省傷腦筋...
GHOST=會格式化硬碟再寫入
所以是100%還原=木馬也洗的掉
系統要能通過驗證+備份檔要多做幾個
重灌才是王道
記住要裝GHOST
下次用還原不用10分中搞定
2009-02-20 02:20:17 補充:
樓上大大說的很有道理
樓下大大說的有點專業
像我電腦發生問題都只能給店家賺
後來知道有GHOST=替我省不少錢
因為沒軟體只好花1次($600-800)
有需要的軟體都可請店家裝
C=系統+虛擬就好=約20G就夠用
D=防毒+遊戲...
E(FAT32)=備份檔+影片+圖片...
GHOST=省時省力省錢省傷腦筋...
GHOST=會格式化硬碟再寫入
所以是100%還原=木馬也洗的掉
系統要能通過驗證+備份檔要多做幾個
參考: , 自己案例
2009-02-19 8:06 am
2009-02-19 6:38 am
建議你重灌吧,因為用FOXY一定會中毒,而且防毒軟體也沒用喔。有些毒會直接刻在硬碟或記憶體理。
收錄日期: 2021-04-26 18:19:25
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20090218000016KK10883