標題: 〔求助〕avast突然偵測到有特洛伊木馬入侵 [打印本頁]

---

作者: baolai     時間: 2007-7-16 07:24 PM    標題: 〔求助〕avast突然偵測到有特洛伊木馬入侵

前幾天使用BT抓東西   【不確定是不是BT造成的】
我的防毒軟體avast突然偵測到有木馬入侵
木馬名稱：Win32:OnLineGames-FN [Trj]
每次重開機都會回覆
怎麼砍都砍不掉　一次跑出１４個來
請問要怎麼半＝　＝
費爾木馬清除也用過了
還是會在跑出來
很不想重灌　還有其他解毒的方法嗎？？

拔掉網路線後
重開機都一切正常
防毒軟體掃毒也正常
也到安全模式掃毒過了都沒掃到
不過一但連接到網路
木馬病毒就會出來病毒路徑為：
C:\Documents and Settings\Administrator\Local Settings\Temp\1.exe ~ 14.exe

一共14個~"~




[ Last edited by baolai on 2007-7-17 at 12:20 PM ]

---

作者: square1018     時間: 2007-7-17 02:29 PM
用這款殺看看AVG Anti-Spyware,再不行看有無高手指導!!

---

作者: aj7     時間: 2007-7-17 10:40 PM
木馬主程式不在這個C:\Documents and Settings\Administrator\Local Settings\Temp\1.exe ~ 14.exe 路徑上所以怎麼刪也刪不掉
必須把木馬主程式找出 才能刪的掉
木馬主程式應該跟網路連線程式附在一起了
所以一啟動網路就會偵測到木馬
試試這幾窾
Spy Emergency
AVG Anti-Spyware
Spyware Doctor
XoftSpySE
Webroot Spy Sweeper
Ewido Security Suite Plus
Anti-Trojan Shield
不然請用手動搜尋木馬
上網查一下有很多如何查找木馬的方法

建議是重灌比較好 不然就找個高手幫忙

[ Last edited by aj7 on 2007-7-17 at 10:43 PM ]

---

作者: Gibson999     時間: 2007-7-18 12:41 AM
強烈建議是整個系統重灌會比較好
要不然找解毒高手來幫你決解你的問題

---

作者: ady536     時間: 2007-7-18 10:26 PM
這個病毒我也中過.很難刪除的  即使在安全模式下也沒有辦法
我記的把病毒名稱 貼在奇摩搜尋就會找到解答的方式
有人會告知解毒程式

---

作者: baolai     時間: 2007-7-20 11:27 AM    標題: 謝謝各位大大的解答

#2 square1018 已經使用AVG Anti-Spyware掃瞄過，仍然沒有砍到木馬。

#3 aj7木馬主程式不在這個C:\Documents and Settings\Administrator\Local Settings\Temp\1.exe ~ 14.exe 路徑上所以怎麼刪也刪不掉
必須把木馬主程式找出 才能刪的掉
木馬主程式應該跟網路連線程式附在一起了
所以一啟動網路就會偵測到木馬

所以建議使用下列線上掃木馬，看看是能找到主程式(dll及EXE)刪除

◈ewido
◈BitDefender
◈eTrust Antivirus
◈掃木馬
◈online Trojan
◈X-Cleaner掃木馬
◈A-Squared
◈F-Secure

#4 Gibson999 謝謝您的建議；就是不想重灌才會到論壇求助

#5 ady536 把病毒名稱 貼在奇摩搜尋就會找到解答的方式
http://tw.knowledge.yahoo.com/question/?qid=1607071202519
這篇文章就是本文求助者的問題，但都試過了。

[ Last edited by baolai on 2007-7-20 at 11:28 AM ]

---

作者: ucc_6     時間: 2007-8-14 03:17 PM
http://www.kztechs.com/sreng/download
到上述網頁 下載  SRENG 工具   
執行 點選 智慧掃描 點選檢查進程模組的數位簽章  
掃完後  會出現 LOG檔　把ＬＯＧ檔貼上來

---

作者: hsyingyi     時間: 2007-8-24 11:06 AM
這個木馬因為隨著網路連線系統存在，所以只要連上網路，就一定會被防毒軟體捉出；基本上只有專殺木馬的軟體才有可能解除......

這些軟體雖然防毒能力差一點，但是因為設計理念是防木馬，所以是目前現代網路使用者除了防毒軟體外都要必備的軟件之一。

---

作者: 鐵漢柔情     時間: 2007-9-27 01:17 AM
=   =基本上這好像是隨身諜病毒的一種
我中招過~~~>"<
我處理的方式是安裝NOD32在安全模式下
把病毒掃除...........提供參考

---

作者: jack325917     時間: 2007-9-27 07:32 AM
我試過最有效ㄉ方法,先移除avast,再安裝pcl-cillin殺毒

---

作者: wsykspk     時間: 2007-10-5 11:48 PM
avast可以偵測卻無法殺掉這隻木馬....
先裝卡巴卻失敗....
使用TREND MICRO HouseCall 6.5線上掃毒...
可以掃到....但依然無法殺掉.....
最後format掉重灌才ok....
目前裝卡巴....狀況ok!!

---

作者: tkjh_10168     時間: 2007-10-16 12:49 PM
你那個病毒是在網路站存區
你先拔掉網路線
用超級兔子優化王
清理電腦垃圾(全部區域)
應該就會清掉暫存區了
記得清理資源回收筒
在接上網路試試看

---

歡迎光臨 網際論壇 (http://centurys.net/)

Powered by Discuz! 2.5