標題:
〔防毒防駭〕copy HOST wow木馬、流病毒好多的殺毒軟體都沒用.需手動清除
[打印本頁]
作者:
baolai
時間:
2007-5-25 04:28 PM
標題:
〔防毒防駭〕copy HOST wow木馬、流病毒好多的殺毒軟體都沒用.需手動清除
我用諾頓掃到病毒 (1)Infostealer.Lemir (2)Hacktool.Rootkit (3)Trojan.Horse
結果把感染的C槽跟D槽下的COPY.EXE刪除現在不能開啟硬碟
只能按右鍵開起 點兩下不能用了會說找不到COPY.EXE
還有依個XCOPY.EXE也感染了 防毒把他隔離 有辦法根治嗎?
xcopy.exe 是系統內建的檔案,把它刪除,去無毒的PC下路徑是
C:\Windows\system32\xcopy.exe貼回原來路徑。
每次雙擊C、D、E盤,都會彈出一個 windows找不到copy.exe文件,請確定檔案名之後在試一次
可以將===底下內容用筆記本存成abc.bat檔,執行即可
===============================================
@echo off
c:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
d:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
e:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
@echo 修復完成。按任意鍵繼續……記得手動重啟電腦!!
pause
=====================================================
用筆記本存成abc.bat檔方法→先把===內的@echo off 到pause複製→再從"開始"→所有程式→附屬應用程式→點選"記事本"→在開啟的記事本按Ctrl+ V貼上→再從"檔案"→選"另存新檔"→在"存檔類型"選"所有檔案"→檔名填上"abc.bat"→存儲於"桌面"→然後再到桌面對著"abc.bat"快按滑鼠左鍵兩下就是執行它了。它主要就是在幫你砍所有 HDD 內的 copy.exe、host.exe、autorun.inf 等檔案。
1、開機按F8進入安全模式。打開我的電腦,工具,資料夾選項,查看:“隱藏保護的系統檔”勾去掉,再選中“顯示所有檔案和資料夾”。
2、打開工作管理員,中止“temp1.exe”,“temp2.exe”進程
3、刪除c:/windows/下麵的xcopy.exe,svshost.exe
4、刪除c:/windows/system32 下麵的temp1.exe temp2.exe
5、刪除每個磁片根目錄下面的autorun.ini copy.exe host.exe 這三個文件
6、還原第一步的設定。
完成後,最好用優化大師清理一下無效的註冊表。
是一個WOW木馬,最近好像中招的人多起來了,這個小木馬除了和一般的小木馬一樣會建立自啟動項、關聯文件外,它還會修改很多其他關聯資訊,增加了病毒被啟動的機率,也給清除帶來了一點點麻煩。
在病毒檔沒有刪除之前所做的一些操作可能會調用啟動病毒程式,所以請儘量不要做多餘的其他操作。
順利地刪除病毒檔需要一點點技巧,在處理過程中慢慢體會吧…… 病毒經常會禁止我們現實隱藏檔,修改註冊表所為.. attrib -s -h -r 一個命令搞定,取消全部屬性.文件統統現示! 還有..強制結束
參考來源:
http://tw.myblog.yahoo.com/jw!PU8yTlSLHwIEnNXHIEl_YubW/article?mid=217
http://tw.knowledge.yahoo.com/question/?qid=1607011704286
請看:
TomTom導航裝置隨機挾帶病毒
GO 910裝置使用6.51版的TomTom軟體。 Winder在這款衛星導航裝置的硬碟中,發現兩種惡意軟體--win32.Perlovga.A Trojan以及TR/Drop.Small.qp--隱藏在copy.exe與host.exe檔案裡。
但強烈建議所有TomTom GO 910裝置的用戶更新防毒軟體,而且
在萬一偵測到病毒時,讓防毒軟體移除host.exe、 copy.exe兩個檔案
,以及其他的變種。
歡迎光臨 網際論壇 (http://centurys.net/)
Powered by Discuz! 2.5