»
遊客:
加入
|
登入
(帳號有問題請連絡TWed2k@gmail.com)
TWed2k
»
軟體求助討論區
» [討論]木馬病毒
可打印版本
|
推薦給朋友
|
訂閱主題
|
收藏主題
|
純文字版
論壇跳轉 ...
主題:
[求助]
[討論]木馬病毒
字型大小:
小
|
中
|
大
|
巨
←
→
cheery
星綴鑽石驢友
. 積分:
10418
. 文章:
3335
. 收花: 101843 支
. 送花: 43734 支
. 比例: 0.43
. 在線: 1344 小時
. 瀏覽: 97469 頁
. 註冊:
7301
天
. 失蹤:
57
天
. Taiwan
#1 : 2008-7-7 09:11 AM
只看本作者
送花
(0)
送出中...
小第一台筆記型電腦借朋友使用後,昨晚拿回發現中了病毒,如下訊息:
防毒軟體無法解除之,googlen搜尋相關文件也找不到!
Kaspersky官網也是找不到相關解除資訊,
有從事資訊業的前輩或對這方面有研究的網友,
能否提共一些參考資訊或網站!一起討論研究!
小弟有作Ghost備份原先正常的OS,或許還原還比較直接迅速!
很少在此版發文,見識粗淺,請不吝賜教!
謝謝~
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
dlc007
鍛鐵驢友
. 積分:
89
. 文章:
266
. 收花: 387 支
. 送花: 26 支
. 比例: 0.07
. 在線: 507 小時
. 瀏覽: 12096 頁
. 註冊:
6702
天
. 失蹤:
1332
天
#2 : 2008-7-7 11:46 AM
只看本作者
送花
(3)
送出中...
無法解除是指選擇刪除無效嗎? 還是指卡巴無法解毒?
這個木馬目前好像還沒什麼人在討論,
所以也不知道相關檔案還有哪幾個,
可能要貼出詳細的執行檔案等等才能判斷
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
cheery
星綴鑽石驢友
. 積分:
10418
. 文章:
3335
. 收花: 101843 支
. 送花: 43734 支
. 比例: 0.43
. 在線: 1344 小時
. 瀏覽: 97469 頁
. 註冊:
7301
天
. 失蹤:
57
天
. Taiwan
#3 : 2008-7-7 12:54 PM
只看本作者
送花
(0)
送出中...
引用:
dlc007
寫到:
無法解除是指選擇刪除無效嗎? 還是指卡巴無法解毒?
這個木馬目前好像還沒什麼人在討論,
所以也不知道相關檔案還有哪幾個,
可能要貼出詳細的執行檔案等等才能判斷
卡巴無法解毒!
但可以選擇把檔案刪除...
不太敢刪掉它,因為不確定此dll檔是否會影響系統不穩!?
謝謝你的回覆!
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
mmcatdog
銀驢友〔高級〕
. 積分:
887
. 文章:
3981
. 收花: 6306 支
. 送花: 763 支
. 比例: 0.12
. 在線: 378 小時
. 瀏覽: 43411 頁
. 註冊:
7257
天
. 失蹤:
158
天
#4 : 2008-7-7 01:01 PM
只看本作者
送花
(3)
送出中...
基本上已經可以掃到了 而無法清除 是因為還在執行中 試試看使用autoruns將可疑程式移除後重開機掃毒 或是使用xpe
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
cheery
星綴鑽石驢友
. 積分:
10418
. 文章:
3335
. 收花: 101843 支
. 送花: 43734 支
. 比例: 0.43
. 在線: 1344 小時
. 瀏覽: 97469 頁
. 註冊:
7301
天
. 失蹤:
57
天
. Taiwan
#5 : 2008-7-7 03:07 PM
只看本作者
送花
(0)
送出中...
謝謝告知!
後來是沒使用autoruns移除啟動再刪檔!
本來有想到用KillBox來刪檔...
但不知道把此dll檔直接刪掉會如何!?
剛剛用Kaspersky以手動方式是可以刪除!
再觀察看看系統運作!
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
dlc007
鍛鐵驢友
. 積分:
89
. 文章:
266
. 收花: 387 支
. 送花: 26 支
. 比例: 0.07
. 在線: 507 小時
. 瀏覽: 12096 頁
. 註冊:
6702
天
. 失蹤:
1332
天
#6 : 2008-7-7 06:02 PM
只看本作者
送花
(3)
送出中...
這個檔案應該不是系統檔案, 常用程式也沒看過這個檔名,
所以應該可以安心的刪除沒關係
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
dennischerry
青銅驢友
. 積分:
217
. 文章:
644
. 收花: 1551 支
. 送花: 406 支
. 比例: 0.26
. 在線: 1603 小時
. 瀏覽: 35851 頁
. 註冊:
7089
天
. 失蹤:
64
天
#7 : 2008-7-8 08:59 AM
只看本作者
送花
(3)
送出中...
可以參考一下下列網站
http://www.prevx.com/filenames/X ... -X1/MSCMSR.DLL.html
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
cheery
星綴鑽石驢友
. 積分:
10418
. 文章:
3335
. 收花: 101843 支
. 送花: 43734 支
. 比例: 0.43
. 在線: 1344 小時
. 瀏覽: 97469 頁
. 註冊:
7301
天
. 失蹤:
57
天
. Taiwan
#8 : 2008-7-8 09:28 AM
只看本作者
送花
(0)
送出中...
謝謝您的分享!
看來如該網站所述的!
MSCMSR.DLL can also register as a dynamic link library file .
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
咩咩
銀驢友〔初級〕
. 積分:
531
. 文章:
1029
. 收花: 4509 支
. 送花: 6475 支
. 比例: 1.44
. 在線: 1996 小時
. 瀏覽: 37620 頁
. 註冊:
6993
天
. 失蹤:
5
天
#9 : 2009-11-7 09:24 PM
只看本作者
送花
(0)
送出中...
今天小紅傘發現這病毒 請問這危險嗎
小紅傘是有跳出手動視窗
是都有選刪除的選項啦 但 是否就直接刪除乾淨了呢~"~?
HTML/PicFrame.Gen
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
快速回覆
表情符號
更多 Smilies
字型大小 :
小
|
中
|
大
|
巨
[完成後可按 Ctrl+Enter 發佈]
溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別
關閉
表情符號
關閉
Discuz! 代碼
使用個人簽名
接收新回覆信件通知
發表時自動複製內容
[立即複製]
(IE only)
論壇跳轉 ...
所在時區為 GMT+8, 現在時間是 2024-7-3 08:38 PM
清除 Cookies
-
連絡我們
-
TWed2k
© 2001-2046
-
純文字版
-
說明
Discuz!
0.1
| Processed in 0.030179 second(s), 7 queries , Qzip disabled
