網際論壇 - 寬頻使用 / 防毒防駭討論 - 〔防毒防駭〕copy HOST wow木馬、流病毒好多的殺毒軟體都沒用.需手動清除
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: 〔防毒防駭〕copy HOST wow木馬、流病毒好多的殺毒軟體都沒用.需手動清除 上一主題 | 下一主題
  baolai
  VIP會員 
 


 
  積分 2747
  發文 164
  註冊 2006-9-5
  來自 Taipei
  狀態 離線
#1  〔防毒防駭〕copy HOST wow木馬、流病毒好多的殺毒軟體都沒用.需手動清除

我用諾頓掃到病毒 (1)Infostealer.Lemir  (2)Hacktool.Rootkit  (3)Trojan.Horse   
結果把感染的C槽跟D槽下的COPY.EXE刪除現在不能開啟硬碟
只能按右鍵開起  點兩下不能用了會說找不到COPY.EXE

還有依個XCOPY.EXE也感染了  防毒把他隔離  有辦法根治嗎?


xcopy.exe 是系統內建的檔案,把它刪除,去無毒的PC下路徑是

C:\Windows\system32\xcopy.exe貼回原來路徑。

每次雙擊C、D、E盤,都會彈出一個 windows找不到copy.exe文件,請確定檔案名之後在試一次


可以將===底下內容用筆記本存成abc.bat檔,執行即可

===============================================

@echo off
c:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
d:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
e:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
@echo 修復完成。按任意鍵繼續……記得手動重啟電腦!!
pause
=====================================================



用筆記本存成abc.bat檔方法→先把===內的@echo off 到pause複製→再從"開始"→所有程式→附屬應用程式→點選"記事本"→在開啟的記事本按Ctrl+ V貼上→再從"檔案"→選"另存新檔"→在"存檔類型"選"所有檔案"→檔名填上"abc.bat"→存儲於"桌面"→然後再到桌面對著"abc.bat"快按滑鼠左鍵兩下就是執行它了。它主要就是在幫你砍所有 HDD 內的 copy.exe、host.exe、autorun.inf 等檔案。

1、開機按F8進入安全模式。打開我的電腦,工具,資料夾選項,查看:“隱藏保護的系統檔”勾去掉,再選中“顯示所有檔案和資料夾”。

2、打開工作管理員,中止“temp1.exe”,“temp2.exe”進程

3、刪除c:/windows/下麵的xcopy.exe,svshost.exe

4、刪除c:/windows/system32 下麵的temp1.exe temp2.exe

5、刪除每個磁片根目錄下面的autorun.ini copy.exe host.exe 這三個文件

6、還原第一步的設定。

完成後,最好用優化大師清理一下無效的註冊表。

是一個WOW木馬,最近好像中招的人多起來了,這個小木馬除了和一般的小木馬一樣會建立自啟動項、關聯文件外,它還會修改很多其他關聯資訊,增加了病毒被啟動的機率,也給清除帶來了一點點麻煩。

在病毒檔沒有刪除之前所做的一些操作可能會調用啟動病毒程式,所以請儘量不要做多餘的其他操作。

順利地刪除病毒檔需要一點點技巧,在處理過程中慢慢體會吧…… 病毒經常會禁止我們現實隱藏檔,修改註冊表所為.. attrib -s -h -r 一個命令搞定,取消全部屬性.文件統統現示! 還有..強制結束

參考來源:

http://tw.myblog.yahoo.com/jw!PU8yTlSLHwIEnNXHIEl_YubW/article?mid=217

http://tw.knowledge.yahoo.com/question/?qid=1607011704286

請看:TomTom導航裝置隨機挾帶病毒

GO 910裝置使用6.51版的TomTom軟體。 Winder在這款衛星導航裝置的硬碟中,發現兩種惡意軟體--win32.Perlovga.A Trojan以及TR/Drop.Small.qp--隱藏在copy.exe與host.exe檔案裡。

但強烈建議所有TomTom GO 910裝置的用戶更新防毒軟體,而且在萬一偵測到病毒時,讓防毒軟體移除host.exe、 copy.exe兩個檔案,以及其他的變種。





歡迎光臨寶來的紅色天葵子部落格


2007-5-25 04:28 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: