如果電腦有防毒跟防木馬的軟體 其實有時候掃到毒不代表中毒 現在的防毒軟體都有凍結病毒的能力 也就是可以讓它"暫時"不能執行 無法發作 所以不見得會出現中毒的特徵 如果真的發現那些特徵都沒有 檔案刪除之後也沒在掃到 其實多半就沒問題了 尤其是木馬型的病毒 一般木馬 只要被凍結沒執行 刪除後就沒什麼後遺症了
s3trap.exe 是S3 顯示晶片的程式(VIA 的合版應該都是)
只對於run中的s3*有疑問 但不一定是病毒 而且有沒有檢查user中的run 如果不清楚試試看使用autoruns試試看 可能淺藏在於service中在利用搜尋將最近一個月當中的檔案作檢查 這病毒應該很簡單才對 如還擔心試試使用xpe掃掃看
從哪裡判斷中了毒?
不一定會有上面的所有檔案, 加上變種的話, 檔案名稱也有可能不同 通常是其中一種到兩種檔案的可能性而已, 所以找不到也沒關係 只要刪除有找到的即可
我雖然在網路上找到解法,但依樣畫葫蘆卻沒有得到一樣的結果.問題在於: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 這裡面找不到: "[ 任意名字]" = "%ProgramFiles%\rundll32.exe " "[ 任意名字]" = "%ProgramFiles%\explorer.exe " "[ 任意名字]" = "%ProgramFiles%\Internat.exe " "[ 任意名字]" = "C:\Windows \rundll32.exe " "[ 任意名字]" = "C:\Windows \Internat.exe " 所以進行不下去... 實際上的畫面是: 我有裝SPYBOT,MCAFEE,不曉得是否因此而導致不同.請問如何解決? (以下為網路上看到的解法) 1.更新病毒定義檔 2.關閉系統還原 3.重開機 進入安全模式 4.掃毒 並刪除受感染檔案 C:\WINDOWS\system32\T1DLL.dll 5.刪除登入檔 ==== 以 XP 為例 刪除 %ProgramFiles%\rundll32.exe %ProgramFiles%\explorer.exe %ProgramFiles%\Internat.exe C:\Windows \rundll32.exe C:\Windows \Internat.exe 真的 rundll32.exe Internat.exe 是在 C:\Windows\System32 真的 Internat.exe 是在 C:\Windows 到登錄檔 開始 > 執行 > 輸入 regedit 找到以下路徑 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 在右邊視窗刪除 以下 "[ 任意名字]" = "%ProgramFiles%\rundll32.exe " "[ 任意名字]" = "%ProgramFiles%\explorer.exe " "[ 任意名字]" = "%ProgramFiles%\Internat.exe " "[ 任意名字]" = "C:\Windows \rundll32.exe " "[ 任意名字]" = "C:\Windows \Internat.exe " 及其他病毒名稱 ============================== 搜尋電腦裡是否有 svhost32.exe 有則刪除 你用 開始>搜尋 點選 所有檔案和資料夾 在第一個欄裏輸入svhost32.exe 然後點 進階選項 會有五個小框框 前三個 都打勾 按 搜尋 然後將找到的有關檔案皆刪了 ==== 開始>執行 輸入 regedit 按確定 出現一個新視窗 滑鼠點一下左上角的 我的點腦 讓他變藍色(這樣做是確保由頭找到尾) 然後 按 編輯>尋找 在新視窗欄內 輸入 svhost32.exe按 找下一個 找到跟這個有關的就刪除 (在視窗右邊按滑鼠右鍵>刪除) 然後按 f3 他就會繼續尋找下一個 找到就刪 直到 它顯示搜尋完畢 ==== 那你 按 Ctrl+Alt+Del 打開工作管理員 看裡面有沒有 上面所列的檔案在裡面運行 有則 將其先行關閉 == ===================== 補 充 有人回報 他是關掉 SVChost 注意大小寫 (紅色為大寫 應該是母病毒) ============================= 目前電腦裡 有 svchost 都是小寫 路徑在 C:\WINDOWS\$NtServicePackUninstall$ C:\WINDOWS\system32 C:\WINDOWS\ServicePackFiles\i386 ===== 其餘路徑的應該為母病毒 可以刪了 你可以用搜尋 搜尋一下電腦裡的檔案 [ken91 在 2008-7-3 04:01 PM 作了最後編輯]