網際論壇 - 寬頻使用 / 防毒防駭討論 - 〔求助〕avast突然偵測到有特洛伊木馬入侵
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: 〔求助〕avast突然偵測到有特洛伊木馬入侵 上一主題 | 下一主題
  baolai
  VIP會員 
 


 
  積分 2747
  發文 164
  註冊 2006-9-5
  來自 Taipei
  狀態 離線
#1  〔求助〕avast突然偵測到有特洛伊木馬入侵

前幾天使用BT抓東西   【不確定是不是BT造成的】
我的防毒軟體avast突然偵測到有木馬入侵
木馬名稱:Win32:OnLineGames-FN [Trj]
每次重開機都會回覆
怎麼砍都砍不掉 一次跑出14個來
請問要怎麼半= =
費爾木馬清除也用過了
還是會在跑出來
很不想重灌 還有其他解毒的方法嗎??

拔掉網路線後
重開機都一切正常
防毒軟體掃毒也正常

也到安全模式掃毒過了都沒掃到
不過一但連接到網路
木馬病毒就會出來
病毒路徑為:
C:\Documents and Settings\Administrator\Local Settings\Temp\1.exe ~ 14.exe

一共14個~"~




[ Last edited by baolai on 2007-7-17 at 12:20 PM ]





歡迎光臨寶來的紅色天葵子部落格


2007-7-16 07:24 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  square1018
  資深會員 
  喜歡測試軟體電腦人


  積分 4610
  發文 337
  註冊 2006-2-4
  來自 自由免費軟體世界
  狀態 離線
#2  

用這款殺看看AVG Anti-Spyware,再不行看有無高手指導!!

2007-7-17 02:29 PM
查看資料  發短消息   編輯文章  引用回覆
  aj7
  基本會員 
 



  積分 80
  發文 19
  註冊 2007-7-15
  狀態 離線
#3  

木馬主程式不在這個C:\Documents and Settings\Administrator\Local Settings\Temp\1.exe ~ 14.exe 路徑上所以怎麼刪也刪不掉
必須把木馬主程式找出 才能刪的掉
木馬主程式應該跟網路連線程式附在一起了
所以一啟動網路就會偵測到木馬
試試這幾窾
Spy Emergency
AVG Anti-Spyware
Spyware Doctor
XoftSpySE
Webroot Spy Sweeper
Ewido Security Suite Plus
Anti-Trojan Shield
不然請用手動搜尋木馬
上網查一下有很多如何查找木馬的方法

建議是重灌比較好 不然就找個高手幫忙

[ Last edited by aj7 on 2007-7-17 at 10:43 PM ]


2007-7-17 10:40 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  Gibson999
  中級會員 
 


  積分 1377
  發文 442
  註冊 2007-7-14
  來自 高雄
  狀態 離線
#4  

強烈建議是整個系統重灌會比較好
要不然找解毒高手來幫你決解你的問題


2007-7-18 12:41 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  ady536
  一般會員 
 



  積分 526
  發文 69
  註冊 2006-5-17
  狀態 離線
#5  

這個病毒我也中過.很難刪除的  即使在安全模式下也沒有辦法
我記的把病毒名稱 貼在奇摩搜尋就會找到解答的方式
有人會告知解毒程式


2007-7-18 10:26 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  baolai
  VIP會員 
 


 
  積分 2747
  發文 164
  註冊 2006-9-5
  來自 Taipei
  狀態 離線
#6  謝謝各位大大的解答

#2 square1018 已經使用AVG Anti-Spyware掃瞄過,仍然沒有砍到木馬。

#3 aj7
木馬主程式不在這個C:\Documents and Settings\Administrator\Local Settings\Temp\1.exe ~ 14.exe 路徑上所以怎麼刪也刪不掉
必須把木馬主程式找出 才能刪的掉
木馬主程式應該跟網路連線程式附在一起了
所以一啟動網路就會偵測到木馬

所以建議使用下列線上掃木馬,看看是能找到主程式(dll及EXE)刪除

ewido
BitDefender
eTrust Antivirus
掃木馬
online Trojan
X-Cleaner掃木馬
A-Squared
F-Secure

#4 Gibson999 謝謝您的建議;就是不想重灌才會到論壇求助

#5 ady536 把病毒名稱 貼在奇摩搜尋就會找到解答的方式
http://tw.knowledge.yahoo.com/question/?qid=1607071202519
這篇文章就是本文求助者的問題,但都試過了。

[ Last edited by baolai on 2007-7-20 at 11:28 AM ]





歡迎光臨寶來的紅色天葵子部落格


2007-7-20 11:27 AM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  ucc_6
  一般會員 
 



  積分 206
  發文 35
  註冊 2005-10-14
  狀態 離線
#7  

http://www.kztechs.com/sreng/download
到上述網頁 下載  SRENG 工具   
執行 點選 智慧掃描 點選檢查進程模組的數位簽章  
掃完後  會出現 LOG檔 把LOG檔貼上來


2007-8-14 03:17 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  hsyingyi
  基本會員 
 



  積分 120
  發文 7
  註冊 2006-3-4
  狀態 離線
#8  

這個木馬因為隨著網路連線系統存在,所以只要連上網路,就一定會被防毒軟體捉出;基本上只有專殺木馬的軟體才有可能解除......

這些軟體雖然防毒能力差一點,但是因為設計理念是防木馬,所以是目前現代網路使用者除了防毒軟體外都要必備的軟件之一。


2007-8-24 11:06 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  鐵漢柔情
  進階會員 
 


  積分 1990
  發文 76
  註冊 2006-2-27
  狀態 離線
#9  

=   =基本上這好像是隨身諜病毒的一種
我中招過~~~>"<
我處理的方式是安裝NOD32在安全模式下
把病毒掃除...........提供參考




回帖是最好的鼓勵
2007-9-27 01:17 AM
查看資料  發短消息   編輯文章  引用回覆
  jack325917
  基本會員 
 



  積分 131
  發文 15
  註冊 2006-6-23
  來自 岡山
  狀態 離線
#10  

我試過最有效ㄉ方法,先移除avast,再安裝pcl-cillin殺毒

2007-9-27 07:32 AM
查看資料  發短消息   編輯文章  引用回覆
  wsykspk
  中級會員 
 


  積分 1071
  發文 165
  註冊 2006-1-1
  來自 苦境
  狀態 離線
#11  

avast可以偵測卻無法殺掉這隻木馬....
先裝卡巴卻失敗....
使用TREND MICRO HouseCall 6.5線上掃毒...
可以掃到....但依然無法殺掉.....
最後format掉重灌才ok....
目前裝卡巴....狀況ok!!




無不可過去之事.....
   有自然相知之人.....
2007-10-5 11:48 PM
查看資料  發短消息   編輯文章  引用回覆
  tkjh_10168
  中級會員 
 


  積分 1436
  發文 166
  註冊 2006-5-18
  來自 22世紀
  狀態 離線
#12  

你那個病毒是在網路站存區
你先拔掉網路線
用超級兔子優化王
清理電腦垃圾(全部區域)
應該就會清掉暫存區了
記得清理資源回收筒
在接上網路試試看




圈圈乂乂
2007-10-16 12:49 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: