dlc007
|
發表於 2008-7-7 11:51 AM |
引用: ken91寫到: 
引用: dlc007寫到:
不一定會有上面的所有檔案, 加上變種的話, 檔案名稱也有可能不同
通常是其中一種到兩種檔案的可能性而已, 所以找不到也沒關係
只要刪除有找到的即可
可是從上面照片看來,沒有找到任何的病毒符合...難道被SPYBOT擋住了沒感染成功?
一般防毒/防木馬軟體有偵測到都比較沒事,
因為會針對該病毒/木馬做刪除/預防動作
怕是怕沒偵測到的(一般使用者也不太會發現),
還有新安裝防毒/防木馬軟體或更新之後才偵測到的,
那就有可能防毒/防木馬軟體會移除不掉病毒或不完整
所以使用中突然跳出木馬/病毒的就請選擇刪除/解毒,
這樣通常就沒事了, 也不用在去做其他解毒動作
| |
Ailio
|
發表於 2008-7-7 11:10 AM |
如果電腦有防毒跟防木馬的軟體
其實有時候掃到毒不代表中毒
現在的防毒軟體都有凍結病毒的能力
也就是可以讓它"暫時"不能執行 無法發作
所以不見得會出現中毒的特徵
如果真的發現那些特徵都沒有 檔案刪除之後也沒在掃到
其實多半就沒問題了 尤其是木馬型的病毒
一般木馬 只要被凍結沒執行 刪除後就沒什麼後遺症了
| |
wugen
|
發表於 2008-7-7 08:55 AM |
s3trap.exe 是S3 顯示晶片的程式(VIA 的合版應該都是)
| |
mmcatdog
|
發表於 2008-7-7 02:36 AM |
只對於run中的s3*有疑問 但不一定是病毒
而且有沒有檢查user中的run
如果不清楚試試看使用autoruns試試看 可能淺藏在於service中在利用搜尋將最近一個月當中的檔案作檢查 這病毒應該很簡單才對
如還擔心試試使用xpe掃掃看
| |
wugen
|
發表於 2008-7-6 09:09 AM |
|
|
ken91
|
發表於 2008-7-5 06:56 PM |
引用: dlc007寫到:
不一定會有上面的所有檔案, 加上變種的話, 檔案名稱也有可能不同
通常是其中一種到兩種檔案的可能性而已, 所以找不到也沒關係
只要刪除有找到的即可
可是從上面照片看來,沒有找到任何的病毒符合...難道被SPYBOT擋住了沒感染成功?
| |
dlc007
|
發表於 2008-7-4 01:39 PM |
不一定會有上面的所有檔案, 加上變種的話, 檔案名稱也有可能不同
通常是其中一種到兩種檔案的可能性而已, 所以找不到也沒關係
只要刪除有找到的即可
| |
ken91
|
發表於 2008-7-3 03:56 PM |
我雖然在網路上找到解法,但依樣畫葫蘆卻沒有得到一樣的結果.問題在於:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
這裡面找不到:
"[ 任意名字]" = "%ProgramFiles%\rundll32.exe "
"[ 任意名字]" = "%ProgramFiles%\explorer.exe "
"[ 任意名字]" = "%ProgramFiles%\Internat.exe "
"[ 任意名字]" = "C:\Windows \rundll32.exe "
"[ 任意名字]" = "C:\Windows \Internat.exe "
所以進行不下去...
實際上的畫面是:
我有裝SPYBOT,MCAFEE,不曉得是否因此而導致不同.請問如何解決?
(以下為網路上看到的解法)
1.更新病毒定義檔
2.關閉系統還原
3.重開機 進入安全模式
4.掃毒 並刪除受感染檔案
C:\WINDOWS\system32\T1DLL.dll
5.刪除登入檔
====
以 XP 為例
刪除
%ProgramFiles%\rundll32.exe
%ProgramFiles%\explorer.exe
%ProgramFiles%\Internat.exe
C:\Windows \rundll32.exe
C:\Windows \Internat.exe
真的 rundll32.exe Internat.exe 是在 C:\Windows\System32
真的 Internat.exe 是在 C:\Windows
到登錄檔
開始 > 執行 > 輸入 regedit 找到以下路徑
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右邊視窗刪除 以下
"[ 任意名字]" = "%ProgramFiles%\rundll32.exe "
"[ 任意名字]" = "%ProgramFiles%\explorer.exe "
"[ 任意名字]" = "%ProgramFiles%\Internat.exe "
"[ 任意名字]" = "C:\Windows \rundll32.exe "
"[ 任意名字]" = "C:\Windows \Internat.exe "
及其他病毒名稱
==============================
搜尋電腦裡是否有 svhost32.exe 有則刪除
你用 開始>搜尋 點選 所有檔案和資料夾 在第一個欄裏輸入svhost32.exe
然後點 進階選項 會有五個小框框 前三個 都打勾 按 搜尋
然後將找到的有關檔案皆刪了
====
開始>執行 輸入 regedit 按確定 出現一個新視窗
滑鼠點一下左上角的 我的點腦 讓他變藍色(這樣做是確保由頭找到尾)
然後 按 編輯>尋找 在新視窗欄內 輸入 svhost32.exe按 找下一個
找到跟這個有關的就刪除 (在視窗右邊按滑鼠右鍵>刪除)
然後按 f3 他就會繼續尋找下一個 找到就刪 直到 它顯示搜尋完畢
====
那你 按 Ctrl+Alt+Del 打開工作管理員
看裡面有沒有 上面所列的檔案在裡面運行 有則 將其先行關閉
==
=====================
補 充
有人回報 他是關掉 SVChost 注意大小寫 (紅色為大寫 應該是母病毒)
=============================
目前電腦裡 有 svchost 都是小寫
路徑在
C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\system32
C:\WINDOWS\ServicePackFiles\i386
=====
其餘路徑的應該為母病毒 可以刪了 你可以用搜尋 搜尋一下電腦裡的檔案
[ken91 在 2008-7-3 04:01 PM 作了最後編輯]
| |
