網際論壇 - Powered by Discuz! Board

標題: [求助]諾頓抓到Trojan Horse中毒檔案無法刪除 [打印本頁]

作者: baolai 時間: 2007-8-23 01:40 PM 標題: [求助]諾頓抓到Trojan Horse中毒檔案無法刪除

諾頓防毒抓到下列病毒路徑及檔名(如下圖)
C:\Windows\Temp\svcipa.exe
C:\DOCUME~1\bn_103\LOCALS~1\TEMPOR~1\CONTENT.IE5\U42HZPS0\96280C~1
C:\DOCUME~1\bn_103\LOCALS~1\TEMPOR~1\CONTENT.IE5\S1E7OTI3\96280C~1

諾頓抓到後，把它們都隔離了，我有到隔離區去把病毒刪除了。

可是很奇怪在下列的兩個路徑出現了一些dll檔案
C:\DOCUME~1\bn_103\LOCALS~1\TEMP\
IMGA.tmp
n9p4lt.dll(只要點這個檔刪除它就出現下圖無法刪除存取被拒...而且會產生上面的IMGA.tmp)
9x.dll(這個檔是可刪除，可是每次重新進入Temp資料夾它又會復活)

C:\Windows\Temp\
tmp00005635(這是資料夾也出現無法刪除存取被拒同上視窗)
n9p4lt.dll(這個可以刪除，可是每次重新開機進入Windows它又會復活)

我在安全模式下把上述檔案及tmp0000....資料夾刪除，只有
C:\DOCUME~1\bn_103\LOCALS~1\TEMP\n9p4lt.dll(無法刪除存取被拒)

另法：啟用XPE(光碟)方式進入，是可以把上述把上述所有檔案及tmp0000....資料夾完全刪除

可是重新開機進入Windows XP後，這些檔案及資料夾全都復活了！
懇請諸位高手幫忙，除了重灌外，要如何解決呢？

[ Last edited by baolai on 2007-8-23 at 01:43 PM ]

作者: 神影者 時間: 2007-9-14 11:38 AM
建議你使用強制刪檔工具,例如KillBox或費爾強力移除

他會復活主要是因為寄主程式仍然存在你的電腦,甚至寄生在其他磁區

查殺病毒.木馬並不容易,需要時間和耐心

建議你先搜尋其他磁區有無svcipa.exe,此執行檔應為寄主程式

在搜尋的同時,記得點選"搜尋選項>>"將裡頭的進階選項打勾

接著將: 搜尋系統資料夾
搜尋隱藏的檔案和資料夾 >>>>>>>將此三項打勾
搜尋子資料夾

然後利用強制刪檔工具刪除,全部刪除後在重新開機

如果你會使用DOS那更好,直接利用可以讀取NTFS檔案版本的DOS直接殺毒

作者: sun678 時間: 2007-9-27 08:14 PM
不需要用IE瀏覽器的線上掃毒Ewido Online Scanner(免安裝)試試看
對不起下載已刪只好請用搜尋Ewido Online Scanner找

作者: tkjh_10168 時間: 2007-10-5 11:04 AM
別用諾頓了
沒效果
改用NOD32會比較好喔

作者: 王耕宏 時間: 2007-12-26 12:06 AM
或者使用瑞星卡卡2008很難移掉的木馬都能殺掉

作者: as780611as 時間: 2008-9-9 07:37 AM
先找病毒的登錄值刪除試試看，按regedit搜尋該檔名
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
去這兩個登錄值找找看也可以

歡迎光臨網際論壇 (http://centurys.net/)