» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » [求助]電腦中毒 help me!!! RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [求助] [求助]電腦中毒 help me!!!   字型大小:||| 
lactose
青銅驢友
等級: 11等級: 11等級: 11等級: 11
論壇第一瓜

今日心情

 . 積分: 267
 . 文章: 552
 . 收花: 2137 支
 . 送花: 1398 支
 . 比例: 0.65
 . 在線: 1412 小時
 . 瀏覽: 380 頁
 . 註冊: 7935
 . 失蹤: 760
 . 瓜田李下
#1 : 2007-9-18 02:57 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
病毒種類:Hacktool.Rootkit.

防毒軟體:symantec Client Security  企業版  91年版
                 可上網更新病毒碼

為symantec  antivirus 所偵測到:
位置:C:\Document~1\......\Locals~1\Temp\m9i.sys
隔離所   清除失敗  隔離成功  拒絕存取

----------------------------------------------------------------
因應措施--

關掉中華電信ADSL的TECOM  AR4031B

格式化C碟並重灌XP  

完成後  執行事先先下載的SP3更新檔

之後開啟中華電信ADSL的TECOM  AR4031B

灌防毒軟體....並更新病毒檔

完成後  打開D碟   即顯現病毒通知  並不時跑出訊息

請問該如何解決???

是要"拔掉網路線"重灌嗎??

是因為防毒軟體不是最新版  要連上網路更新  讓病毒有機可乘嗎???

請各位高手不吝賜教  

謝謝!!!

[lactose 在  2007-9-18 03:51 PM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
wugen
銀驢友〔初級〕
等級: 12等級: 12等級: 12


今日心情

 . 積分: 491
 . 文章: 1953
 . 收花: 3888 支
 . 送花: 1977 支
 . 比例: 0.51
 . 在線: 1763 小時
 . 瀏覽: 17110 頁
 . 註冊: 6849
 . 失蹤: 4211
#2 : 2007-9-18 04:06 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (1) 引言回覆
先下載病毒檔: http://www.symantec.com/avcenter/defs.download.html
然後不要連上網路... 安裝OS等等.

但是前提是作業系統, 更新程式, 防毒軟體是"安全"的.(網上流傳的...都不一定能保證是安全無毒的)


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
sueice
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


 . 積分: 698
 . 文章: 895
 . 收花: 6308 支
 . 送花: 904 支
 . 比例: 0.14
 . 在線: 2867 小時
 . 瀏覽: 17992 頁
 . 註冊: 7217
 . 失蹤: 4403
#3 : 2007-9-18 10:48 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (2) 引言回覆
在防毒軟體及防火牆安裝前,不要連上網路,
防毒軟體可以先下載.....

在 Trend Micro System Cleaner 網頁上,有一個名為 SYSCLEAN.COM 的檔案供非趨勢用戶下載.
SYSCLEAN.COM是一個會自行解壓縮的 archive 也是一個單機模式的修復工具 package. 主要用在嚴重的病毒感染系統時而非單一惡意程式攻擊.
這個工具可以在Windows 9X / ME / NT / 2000 / XP的環境下執行.

一、SYSCLEAN.COM 支援下列功能:

結束所有在記憶體中執行的惡意程式
移除惡意程式的 registry entries
從系統檔移除惡意程式的 entries  
掃描並刪除所有植入本機磁碟的惡意程式副本
二、請依下列步驟執行 SYSCLEAN.COM:
請先建立一暫存目錄, 例如:sysclean
請至下列網址下載清除程式,存放至sysclean目錄
http://www.trendmicro.com/ftp/products/tsc/sysclean.com
請至下列網址下載最新病毒碼,存放至sysclean目錄
http://www.trendmicro.com/download/zh-tw/pattern.asp
請您先將網址線拔除及其他應用程式關閉
執行 LPT$xxx.zip 解壓縮(將滑鼠移到 LPT$xxx.zip , 按滑鼠左鍵兩下)  
執行sysclean.com掃描您的系統.(將滑鼠移到 sysclean.com , 按滑鼠左鍵兩下)
執行完sysclean.com後請您重新開機
開啟PC-cillin掃描所有磁碟機,並將偵測到病毒的檔案刪除


或是先下載AntiVir PersonalEdition Classic
http://freesf.tnc.edu.tw/antivir/

[sueice 在  2007-9-18 10:50 PM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-22 07:51 AM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.039216 second(s), 8 queries , Qzip disabled