» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » [求助]我的電腦中毒了-求救 RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [求助] [求助]我的電腦中毒了-求救   字型大小:||| 
htkstw
銀驢友〔初級〕
等級: 12等級: 12等級: 12


 . 積分: 356
 . 文章: 823
 . 收花: 2456 支
 . 送花: 4626 支
 . 比例: 1.88
 . 在線: 2123 小時
 . 瀏覽: 25311 頁
 . 註冊: 8036
 . 失蹤: 26
 . 台灣高雄市
#1 : 2008-3-20 06:11 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
今天早上我的電腦中毒了, 一直從 dd1.1a2b3c1.com 下載有毒的檔案 1.exe, 被nod32抓到並殺掉後又從那個網址下載 2.exe.....就這樣一直自動下載數字累加的檔案, 煩死了.

我用NOD32掃瞄過沒發現到病毒, 又用Ad-Aware 2007掃瞄木馬也沒發現, 為了安全起見, 又將 Local Settings\Temp 與 Local Settings\Temporary Internet Files\Content.IE5 裡的檔案全砍了, 然後重新開機, 結果開機後, 只要連上網路又馬上開始上面的動作了.

有人可以告訴我如何處理嗎? 謝謝!

另外, 在使用Windows XP內設的防火牆下, 有沒有辦法背景式的防堵切斷連到某網站? 我想在重灌方外之外, 這可能是最後的處理方法了.

相關關鍵字: 1a2b3c1.com  






[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
leacks
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


十週年紀念徽章(六級)  

今日心情

 . 積分: 854
 . 文章: 3455
 . 收花: 6791 支
 . 送花: 4256 支
 . 比例: 0.63
 . 在線: 4840 小時
 . 瀏覽: 30360 頁
 . 註冊: 6911
 . 失蹤: 922
#2 : 2008-3-20 07:07 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
開機程式有檢查過了嗎?


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
wugen
銀驢友〔初級〕
等級: 12等級: 12等級: 12


今日心情

 . 積分: 491
 . 文章: 1953
 . 收花: 3888 支
 . 送花: 1977 支
 . 比例: 0.51
 . 在線: 1763 小時
 . 瀏覽: 17110 頁
 . 註冊: 6676
 . 失蹤: 4039
#3 : 2008-3-20 08:04 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
治標不治本的方法:

用Localhost檔:  把dd1.1a2b3c1.com指向127.0.0.1

治本:

檢查開機程式, 清除木馬(記得在安全模式下)


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
laisu
銀驢友〔初級〕
等級: 12等級: 12等級: 12


今日心情

 . 積分: 519
 . 文章: 640
 . 收花: 4532 支
 . 送花: 86 支
 . 比例: 0.02
 . 在線: 2291 小時
 . 瀏覽: 38966 頁
 . 註冊: 8027
 . 失蹤: 2
 . tw
#4 : 2008-3-20 08:32 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
先上網找一個叫 sreng 的軟體,它是一個系統觀察的工具,下載好後,不用安裝,點兩下執行,

可以看出你的系統現在的情況,包括網路設定,磁碟狀況等等,請小心使用,把網路線先拔掉,然後

用此軟體看網路的部份,可以找到有異之處,上次我中毒,用此方法解決了狀況,有些木馬是掃毒軟體

找不出來的,給您參考看看。


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
htkstw
銀驢友〔初級〕
等級: 12等級: 12等級: 12


 . 積分: 356
 . 文章: 823
 . 收花: 2456 支
 . 送花: 4626 支
 . 比例: 1.88
 . 在線: 2123 小時
 . 瀏覽: 25311 頁
 . 註冊: 8036
 . 失蹤: 26
 . 台灣高雄市
#5 : 2008-3-20 09:43 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
有網友推薦毒霸, 我下載了, 也讓它掃瞄了, 它掃瞄的結果所抓到的病毒跟NOD32都一樣, 所以也都將它們刪除了. 不過後來卻發生NOD32竟然掃到毒霸的二個檔案有病毒.
我想應該是衝突吧!

最後我在工作管理員中看到一個很可疑的程序, 名曰「svchosts.exe」, 而且執行者是我的使用者名稱, 所以我將它終止掉, 再將該檔案刪除, 重新開機就沒再出現抓到病毒, 到現在為止已經三個小時了, 也沒再出現抓到病毒, 想來應該是已經解決了.

至於到底是毒霸刪除掉病毒源, 還是我刪的「svchosts.exe」是病毒源, 我也不知道, 再觀察看看吧!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3981
 . 收花: 6306 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43411 頁
 . 註冊: 7227
 . 失蹤: 128
#6 : 2008-3-20 06:16 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
沒用的 試試看使用autoruns查查看 應該是在windir/help or debug 的資料匣中的
病毒主檔
這類病毒目前都是透過郵件中的附加檔案(副檔名為cmd)的作為傳撥 目前只要開啟就會感染最少3種以上病毒 最多看到的一次下載13種病毒


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
leacks
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


十週年紀念徽章(六級)  

今日心情

 . 積分: 854
 . 文章: 3455
 . 收花: 6791 支
 . 送花: 4256 支
 . 比例: 0.63
 . 在線: 4840 小時
 . 瀏覽: 30360 頁
 . 註冊: 6911
 . 失蹤: 922
#7 : 2008-3-20 07:44 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
svchosts.exe就要看來源與使用者!
算老毒了!

恭喜解決,如果覺得不乾淨就重灌吧!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-6-3 12:52 AM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.044363 second(s), 8 queries , Qzip disabled