桑拉伊翁
一般會員
積分 234
發文 43
註冊 2007-12-22
狀態 離線
|
#1 〔求助〕此兩檔是病毒?
掃出來的路徑:
C:\Program Files\Utilities\Nirsoft\asterwin.exe 感染了 Hacktool
C:\Program Files\Utilities\Nirsoft\ProduKey.exe 感染了 ProduKey
因為我用諾頓線上免費掃毒
掃出這兩個檔案
可是我用家裡安裝的
NOD32 3.0.621.0版掃
卻掃不出任何檔案
這到底是怎回事
是NOD32功能太差嗎?
還是諾頓過於敏感?
如果是病毒請問有解毒方法嗎?
因為是線上掃毒
所以沒有解毒碼
抱歉我知道我的防毒底子和知識很低
請各位大大幫忙
謝謝~
|
|
2008-3-6 07:04 AM |
|
ucc_6
一般會員
積分 206
發文 35
註冊 2005-10-14
狀態 離線
|
#2
Hacktool <-----這個是報 駭客工具
ProduKey <----- 這個應該是 可以知道軟體的序號
如果您不想用 或是感覺有威脅 那就刪了
|
|
2008-3-7 05:39 PM |
|
桑拉伊翁
一般會員
積分 234
發文 43
註冊 2007-12-22
狀態 離線
|
#3
Quote: | Originally posted by ucc_6 at 2008-3-7 05:39 PM:
Hacktool <-----這個是報 駭客工具
ProduKey <----- 這個應該是 可以知道軟體的序號
如果您不想用 或是感覺有威脅 那就刪了 |
|
Hacktool =>是防護還是木馬 不太懂大大所說的駭客工具是指啥意思
ProduKey =>意思指沒影響嗎?
|
|
2008-3-7 10:14 PM |
|
ucc_6
一般會員
積分 206
發文 35
註冊 2005-10-14
狀態 離線
|
|
2008-3-11 05:03 PM |
|
布爾喬亞
進階會員
積分 2350
發文 451
註冊 2005-9-6 來自 未知的明天
狀態 離線
|
#5
這是最近處理的病毒,我在網路上找到解決的方法,還蠻有用的!
要殺這種病毒,只要用到費爾木馬強力殺手跟防毒軟體就行了
我的防毒是諾X= =真有夠爛,很多人在中這種病毒的時候,都推薦了很多東西,但是幾乎都抓不到
費爾木馬殺手如果不知道真正病毒的位置 就算殺了他也會重生出來 ,請依序執行下列步驟:
1.到C:\WINDOWS\system32裡面看檔案的修改日期 一班修改日期會隨時變動的應該只有DLYY.DLL 跟WPA.DBL等檔案, 這些檔案會重生, 病毒有可能在裡面 ,可以先殺掉重開機 應該對系統不會有太大的影響 因為它還會重生
2.到C:\WINDOWS\Prefetch 把裡面的東西全部殺掉
3.到C:\Documents and Settings\Administrator\Local Settings\Temp的檔案夾, 看修改日期, 從你開電腦的時間算起 修改日期在當天的都殺掉(我是全部都殺掉,丟到資源回收桶,萬一殺錯了還可以還原),我記的好像有少數是不能殺的, 但是像有這種怪怪名字 Perflib_Perfdata_E04,且又在執行中的檔案 用費爾木馬幹掉它吧記的勾選抑制重生,但不是所有Perflib_Perfdata_等名字的檔案都有病毒
4.到C:\Program Files\Windows Media Player 的地方找有沒有 SVCHOST的東西,沒有的話還好, 有的話用費爾木馬 抑制重生 殺掉
5.接著到執行 輸入REGEDIT 登入編輯程式 在這裡請不要出差錯(先匯出)
到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 的地方 看裡面的資料有沒有亂碼 有的話殺掉 (亂碼的我也不是很清楚 可以在知識上尋找資訊
我當初在處理的時候 有亂碼 但直接就把它砍掉了 ) 如果沒有亂碼 那就ok
接著到
HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的地方在右邊找到一個 Userinit,一搬來說 Userinit 正確的名字是C:\WINDOWS\system32\userinit.exe,(注意 有逗點) 如果你的USERINIT 在C:\WINDOWS\system32\userinit.exe, 後面有其它文字的話 全部殺掉 這應該是病毒的根了
最後重新開機 掃毒依次 就ok了
|
如果你看到一篇文章還值得一看再看的話,那麼你一定要回覆,
因為你的回覆會給人繼續前進的勇氣會給人很大的激勵。同時也會讓人感激你。 |
|
2008-3-17 11:41 AM |
|