網際論壇 - Powered by Discuz! Board

標題: 〔求助〕此兩檔是病毒? [打印本頁]

作者: 桑拉伊翁 時間: 2008-3-6 07:04 AM 標題: 〔求助〕此兩檔是病毒?

掃出來的路徑:
C:\Program Files\Utilities\Nirsoft\asterwin.exe 感染了 Hacktool
C:\Program Files\Utilities\Nirsoft\ProduKey.exe 感染了 ProduKey

因為我用諾頓線上免費掃毒
掃出這兩個檔案

可是我用家裡安裝的
NOD32 3.0.621.0版掃
卻掃不出任何檔案

這到底是怎回事
是NOD32功能太差嗎?
還是諾頓過於敏感?

如果是病毒請問有解毒方法嗎?
因為是線上掃毒
所以沒有解毒碼

抱歉我知道我的防毒底子和知識很低
請各位大大幫忙
謝謝~

作者: ucc_6 時間: 2008-3-7 05:39 PM
Hacktool <-----這個是報駭客工具
ProduKey <----- 這個應該是可以知道軟體的序號

如果您不想用或是感覺有威脅那就刪了

作者: 桑拉伊翁 時間: 2008-3-7 10:14 PM

Quote:

Originally posted by ucc_6 at 2008-3-7 05:39 PM:
Hacktool <-----這個是報駭客工具
ProduKey <----- 這個應該是可以知道軟體的序號

如果您不想用或是感覺有威脅那就刪了

Hacktool =>是防護還是木馬不太懂大大所說的駭客工具是指啥意思

ProduKey =>意思指沒影響嗎?

作者: ucc_6 時間: 2008-3-11 05:03 PM
看來您不是很了解那就刪了以免留下後門

作者: 布爾喬亞 時間: 2008-3-17 11:41 AM
這是最近處理的病毒，我在網路上找到解決的方法，還蠻有用的！

要殺這種病毒，只要用到費爾木馬強力殺手跟防毒軟體就行了
我的防毒是諾X= =真有夠爛，很多人在中這種病毒的時候，都推薦了很多東西，但是幾乎都抓不到
費爾木馬殺手如果不知道真正病毒的位置就算殺了他也會重生出來，請依序執行下列步驟：

1.到C:\WINDOWS\system32裡面看檔案的修改日期一班修改日期會隨時變動的應該只有DLYY.DLL 跟WPA.DBL等檔案，這些檔案會重生，病毒有可能在裡面，可以先殺掉重開機應該對系統不會有太大的影響因為它還會重生

2.到C:\WINDOWS\Prefetch 把裡面的東西全部殺掉

3.到C:\Documents and Settings\Administrator\Local Settings\Temp的檔案夾，看修改日期，從你開電腦的時間算起修改日期在當天的都殺掉（我是全部都殺掉，丟到資源回收桶，萬一殺錯了還可以還原），我記的好像有少數是不能殺的，但是像有這種怪怪名字 Perflib_Perfdata_E04，且又在執行中的檔案用費爾木馬幹掉它吧記的勾選抑制重生，但不是所有Perflib_Perfdata_等名字的檔案都有病毒

4.到C:\Program Files\Windows Media Player 的地方找有沒有 SVCHOST的東西，沒有的話還好，有的話用費爾木馬抑制重生殺掉

5.接著到執行輸入REGEDIT 登入編輯程式在這裡請不要出差錯（先匯出）
到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 的地方看裡面的資料有沒有亂碼有的話殺掉 (亂碼的我也不是很清楚可以在知識上尋找資訊
我當初在處理的時候有亂碼但直接就把它砍掉了 ) 如果沒有亂碼那就ok

接著到
HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的地方在右邊找到一個 Userinit，一搬來說 Userinit 正確的名字是C:\WINDOWS\system32\userinit.exe,(注意有逗點) 如果你的USERINIT 在C:\WINDOWS\system32\userinit.exe, 後面有其它文字的話全部殺掉這應該是病毒的根了
最後重新開機掃毒依次就ok了

歡迎光臨網際論壇 (http://centurys.net/)