網際論壇 - 寬頻使用 / 防毒防駭討論 - 〔求助〕此兩檔是病毒?
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: 〔求助〕此兩檔是病毒? 上一主題 | 下一主題
  桑拉伊翁
  一般會員 
 


  積分 234
  發文 43
  註冊 2007-12-22
  狀態 離線
#1  〔求助〕此兩檔是病毒?

掃出來的路徑:
C:\Program Files\Utilities\Nirsoft\asterwin.exe 感染了 Hacktool  
C:\Program Files\Utilities\Nirsoft\ProduKey.exe 感染了 ProduKey

因為我用諾頓線上免費掃毒
掃出這兩個檔案

可是我用家裡安裝的
NOD32 3.0.621.0版掃
卻掃不出任何檔案

這到底是怎回事
是NOD32功能太差嗎?
還是諾頓過於敏感?

如果是病毒請問有解毒方法嗎?
因為是線上掃毒
所以沒有解毒碼

抱歉我知道我的防毒底子和知識很低
請各位大大幫忙
謝謝~


2008-3-6 07:04 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  ucc_6
  一般會員 
 



  積分 206
  發文 35
  註冊 2005-10-14
  狀態 離線
#2  

Hacktool    <-----這個是報    駭客工具
ProduKey  <----- 這個應該是  可以知道軟體的序號

如果您不想用   或是感覺有威脅   那就刪了


2008-3-7 05:39 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  桑拉伊翁
  一般會員 
 


  積分 234
  發文 43
  註冊 2007-12-22
  狀態 離線
#3  



  Quote:
Originally posted by ucc_6 at 2008-3-7 05:39 PM:
Hacktool    <-----這個是報    駭客工具
ProduKey  <----- 這個應該是  可以知道軟體的序號

如果您不想用   或是感覺有威脅   那就刪了

Hacktool  =>是防護還是木馬  不太懂大大所說的駭客工具是指啥意思

ProduKey  =>意思指沒影響嗎?


2008-3-7 10:14 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  ucc_6
  一般會員 
 



  積分 206
  發文 35
  註冊 2005-10-14
  狀態 離線
#4  

看來您不是很了解    那就刪了   以免留下後門

2008-3-11 05:03 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  布爾喬亞
  進階會員 
 


 
  積分 2350
  發文 451
  註冊 2005-9-6
  來自 未知的明天
  狀態 離線
#5  

這是最近處理的病毒,我在網路上找到解決的方法,還蠻有用的!

要殺這種病毒,只要用到費爾木馬強力殺手跟防毒軟體就行了
我的防毒是諾X= =真有夠爛,很多人在中這種病毒的時候,都推薦了很多東西,但是幾乎都抓不到
費爾木馬殺手如果不知道真正病毒的位置 就算殺了他也會重生出來 ,請依序執行下列步驟:

1.到C:\WINDOWS\system32裡面看檔案的修改日期 一班修改日期會隨時變動的應該只有DLYY.DLL 跟WPA.DBL等檔案, 這些檔案會重生, 病毒有可能在裡面 ,可以先殺掉重開機 應該對系統不會有太大的影響 因為它還會重生

2.到C:\WINDOWS\Prefetch 把裡面的東西全部殺掉


3.到C:\Documents and Settings\Administrator\Local Settings\Temp的檔案夾, 看修改日期, 從你開電腦的時間算起 修改日期在當天的都殺掉(我是全部都殺掉,丟到資源回收桶,萬一殺錯了還可以還原),我記的好像有少數是不能殺的, 但是像有這種怪怪名字 Perflib_Perfdata_E04,且又在執行中的檔案 用費爾木馬幹掉它吧記的勾選抑制重生,但不是所有Perflib_Perfdata_等名字的檔案都有病毒


4.到C:\Program Files\Windows Media Player 的地方找有沒有 SVCHOST的東西,沒有的話還好, 有的話用費爾木馬 抑制重生 殺掉


5.接著到執行 輸入REGEDIT 登入編輯程式 在這裡請不要出差錯(先匯出
到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 的地方 看裡面的資料有沒有亂碼 有的話殺掉 (亂碼的我也不是很清楚 可以在知識上尋找資訊
我當初在處理的時候 有亂碼 但直接就把它砍掉了 ) 如果沒有亂碼 那就ok


接著到
HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的地方在右邊找到一個 Userinit,一搬來說 Userinit 正確的名字是C:\WINDOWS\system32\userinit.exe,(注意 有逗點) 如果你的USERINIT 在C:\WINDOWS\system32\userinit.exe, 後面有其它文字的話 全部殺掉 這應該是病毒的根了
最後重新開機 掃毒依次 就ok了




如果你看到一篇文章還值得一看再看的話,那麼你一定要回覆,
因為你的回覆會給人繼續前進的勇氣會給人很大的激勵。同時也會讓人感激你。
2008-3-17 11:41 AM
查看資料  發送郵件  訪問主頁  發短消息  QQ   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: