無法移除的木馬(會一直重生)20點

您好：
　　參考如下處理方式！


一、 關閉所有磁碟上的系統還原
二、 線上掃病毒（木馬）　
非趨勢用戶掃毒（間諜）方式半自動化
http://tw.myblog.yahoo.com/ddovwmk/article?mid=26152&prev=-1&next=26051
三、更新病毒碼（目前您在使用的防毒軟體）
四、拔除網路線
五、進入安全模式方式
六、安裝防木馬軟體
Ad-Aware SE Professional
清除電腦無用垃圾及登錄檔方式
CCleaner軟體 VS Internet Explorer 清除上網記錄方便 （供參考）
惡意軟體（程式）清除處理工具

IE首頁修復工具
http://www.xun6.com/file/01d0b6ce3/%E9%A6%96%E9%A0%81%E4%BF%AE%E5%BE%A9%E5%B7%A5%E5%85%B7+v1.0.0.1.rar.html







木馬清除大師
十四大即時監控,可以防止任何有害程式安裝在用戶電腦上,而不是被動的等中了木馬後,再掃描清除即時監控包含：
木馬即時攔截
記憶體即時監控
系統資料夾寫入監控
程式執行監控
登錄檔即時監控
IE即時監控
重要系統檔案監控
敏感資料夾即時監控
蠕蟲即時攔截
行程結束攔截
行程注入攔截
木馬側錄攔截
網頁木馬監控
USB磁碟病毒監控

木馬清除大師2009 下載區域:http://dler.org/index.php?o=display;id=5014
內有用戶ID 註冊碼 清除病毒需輸入用戶ID 註冊碼


請使用此碼註冊木馬清除大師2009到全功能試用37天,到期時間從第一次成功註冊之日算起,木馬清除大師2009是電腦反病毒中心測評查殺率最高的國際一流的木馬病毒查殺軟體,十四大即時監控和接近對140萬多種木馬病毒的查殺,使您的電腦如鐵桶一樣密不透風,讓您高枕無憂,真正的禦木馬于千裏之外。
木馬清除大師2009不僅可以殺木馬,也可以殺病毒,是保護您網路銀行,線上遊戲,網路即時通訊軟體密碼的最佳防毒軟體,完美支援VISTA X32以及VISTA X64作業系統,每日都能查殺上千種流行的竊取線上遊戲,股票賬戶,即時聊天程式等密碼的帳號竊取木馬,并且自帶密碼保險柜工具,可以將您需要保護密碼的程式加入,當您開啟該保護程式時,密碼保險柜會攔截所有試圖利用鍵盤側錄,記憶體讀取等方法盜取密碼的程式,完美防止密碼被竊取.木馬清除大師目前還能攔截所有網頁木馬和USB磁碟病毒,完美解決如kavo.exe等自動運行木馬造成滑鼠雙擊硬碟打不開的情況,USB隨身碟一插入就會被自動清毒,再也不會遭受kavo.exe等木馬的困擾,全面提升網頁木馬監控,不僅可以防範已經出現的網頁木馬,還可以防範由于IE未知漏洞(0 day)造成的網頁木馬攻擊.
木馬清除大師2009深度優化病毒查殺引擎,記憶體資源占用降低3-4倍,新增程式啟動雙重掃描技術(自主核心技術),每一個試圖啟動的程式不僅要經過傳統的特徵碼掃描,還要經過啟發式掃描才能確定是否被放行,可以防止任何有害程式未經允許安裝在用戶電腦上,每日更新大量病毒資料庫,
保證第一時間查殺,目前查殺木馬病毒資料庫最大！
主要功能:
1.加強對熱門線上遊戲,聊天軟件的密碼保護,加強對遊戲橘子(gamania)登錄帳號竊取木馬的查殺,每日殺大量魔獸世界,楓之谷,天堂,跑跑卡丁車等線上遊戲,以及MSN Messenager,Yahoo Messenager,ICQ等通訊軟體盜號木馬



擴充了病毒資料庫,目前已經可以查殺140萬余種有害程式,添加了強制刪除工具,加入了主動防禦模塊(HIPS)等功能,並大大降低了即時監控記憶體和CPU使用,可以對上20萬個有害登錄檔項進行安全檢查.

軟件自帶本公司開發的免費的盜號木馬專殺,MSN照片蠕蟲專殺,以及灰鴿子專殺工具,并不斷更新,確保用戶電腦不受以上病毒干擾.








江民防毒軟體
http://www.jiangmin.com.tw/



360安全衛士防毒軟體
http://tw.myblog.yahoo.com/jw!xACX3jiFGRmnfJkvQgIqvnp6/article?mid=1521
RS載點:http://rapidshare.de/files/26903519/360sgc.rar.html
【解壓密碼】360byuuuk1
360安全衛士擁有強大的惡意軟體查殺能力，保證電腦不受惡意軟體侵害。同時，也可為系統生成詳盡的診斷報告，使您時刻瞭解系統安全狀況，放心享受上網樂趣。
三大強勁功能
[查殺惡意軟體] 擁有最強大的惡意軟體查殺功能，將隱藏在系統中的惡意軟體一網打盡，保障電腦安全。
[診斷與修復] 全面診斷您的系統，讓您一鍵搞定系統諸多問題。
[清理使用痕跡] 清理使用window時留下的痕跡，最有效的保護您的隱私。


2009-11-17 18:18:36 補充：
360安全衛士 因官網下載不安全 所以不提供官網下載

介紹你一套-江民防毒軟體是中文版本，操作很簡單，這套主要防/掃木馬，功能我使用覺得不錯，你可以先到http://www.jiangmin.com.tw/去下載安裝2009版，XP、VISTA甚至最近剛上市的Windows 7作業系統都可以安裝使用沒有問題，2009版可以讓你整整先免費試用一個月，也不會擔心帕被鎖住，你去下載使用看看，下載安裝軟體後，先去升級最新的病毒碼之後，再去掃毒一次，如果你使用一個月之後覺得不錯的話，建議你去買一套正版只要990元使用1年期，直接註冊軟體不用重新安裝。

所有的防毒軟體
都是經由每天或定時的更新病毒碼
才能有效的判讀新型態或變種的病毒木馬
至於發問者所提的問題
原因是因為防毒軟體尚未提供這支木馬的特徵碼
所以才會重開機後又出現
病毒主體未刪除
衍生的檔案不管怎麼清除
還是會再生的
根本改善的方法
提升自己的資訊安全意識
改變自己流覽及下載的習慣
不隨意開啟任何連結及檔案傳送
防毒軟體定時更新及掃描
這樣才有能有效降低你電腦中毒的機率

恩~其實什麼路徑什麼路徑的,簡單講~~~~你就是中了木馬,不代表任何立場與公司,介紹你芬蘭的防毒軟體,F-Secure,我本身有用,以現在家用電腦都是直接對到網路環境的架構來講,針對網路病毒防護是很重要的,F-Secure在這邊很有它其效用在,木馬當然就是有強大的防護能力了

1.TrojanDldr.RtkDL.av.mrkk 路徑:C:\WINDOWS\system32\drivers\bqby.sys

2.Trojan.JunkCode.gen.vqyl.dll 路徑:C:\WINDOWS\system32\yDOufq.dll

3.網頁綁架:http://www.2548.cn/?kzxf/&1027233


1和2 你可以試著用手動的方式來刪除看看
你先進入安全模式然後將這兩個檔案刪除掉後
再重新建立兩個一模一樣名字的檔案把他塞住
再重新開機看看還有沒有被掃到

3.點開始執行-->輸入REGEDIT

然後找http://www.2548.cn有這個的就刪除

希望可以幫到你

大大..您會清除網路暫存檔,暫存檔,跟關閉系統還原嗎?
建議大大在安全模式清除這些東西,並關閉系統還原唷~
如果不會沒關係唷~趨勢科技推出的免費殺毒軟體蠻有效的(iclean)

趨勢科技的免費殺毒程式iClean(這套是殺毒程式唷..不算防毒軟體..使用簡單可以清除最新的常見惡意軟體)
http://www.trendmicro.com.tw/iclean/index.htm

趨勢科技的iClean除了可以殺除常見的惡意程式跟惡意機碼之外呢!
1.它會順便幫大大的電腦的「系統還原」關閉起來..
因為有些病毒跟系統還原有聯繫喔!!關閉之後..系統還原裡面的檔案都會刪除~
2.它也會順便清除一些不必要的暫存檔案..

畢竟有些大大掃毒都不會關閉系統還原跟刪除暫存檔..導致..一些病毒都刪除不掉..趨勢科技使用之後都會幫一些大大解決喔!

請在安全模式下使用~ 使用完之後~請在用大大的費爾托斯特來掃毒刪除看看~

之後再來是大大說的網頁被綁架了..我看過知識家的很多大大有些人的ie捷徑被感染了..(等於是有毒的)
先把捷徑珊掉請在C:\Program Files\Internet Explorer 找iexplore.exe建立捷徑在桌面上~看看是否有解決~
如果沒解決請看下面唷~

趨勢科技也推薦HijackThis的免費掃機碼程式~很多首頁被綁架使用這個應該就可以解決了~

趨勢科技的HijckThis官方網站下載點以及教學點
http://www.trendmicro.com/download/zh-tw/hijackthis.asp