TWed2k - 軟體求助討論區 - [已解決][求助]特洛依病毒清不掉

主題: [求助] [已解決][求助]特洛依病毒清不掉 [打印本頁]

發表人: coke555 時間: 2007-5-11 11:40 AM 主題: [已解決][求助]特洛依病毒清不掉

請教各位

這幾天我弟的電腦一直出現有特洛依病毒
存在的路徑是C:\Documents and Settings\Administrator\Local Settings\Temp\
檔名的話不一定，大部份是 bt05.exe or bt08.exe 等等以bt為起頭加上二位數字的exe檔

目前我弟是使用AVAST 4.7.1001病毒碼也更新到最新
但還是一直出現警示，重開機掃描也無效

曾經使用過robbon大大所分享的XPE內的卡巴作掃毒
http://twed2k.org/viewthread.php?tid=168342&extra=page%3D2
作掃毒的動作，也未無法移除此特洛依

附上目前有掃到的病毒名稱
Win32:Onlinegames-NZ [Trj]
Win32:Small-EKC [Trj]
Win32:OnLineGames-CP [Trj]
Win32:Onlinegames-NY [Trj]
Win32:OnLineGames-OC [Trj]
Win32:Lmir-DS [Trj]

以上，請大家幫幫忙

[coke555 在 2007-5-14 12:18 AM 作了最後編輯]

發表人: 平凡小任 時間: 2007-5-11 01:36 PM

有那種專殺木馬的軟體
不妨到軟體區看看...

另外你當初說的增檔我也遇過
那時候用active virus shield無法解決
最後是灌大陸的瑞星防毒軟體解決

如果你的木馬來自大陸，用大陸的防毒軟體或許還不錯用...

發表人: g10248 時間: 2007-5-11 03:04 PM

上Google英文區，把名稱丟上去找，大概都有解決方案

開機按F4 或F8，選安全開機含網路模式 (可以上網查)
按ctrl+alt+del，只要不在工作管理員的處理程序中，就可以刪掉
把找到的檔案刪一刪後，到開始 > 執行 > regedit >　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
看右邊的視窗有哪些是會開機執行的，對照你找到的木馬，把名稱一樣的刪掉

我剛剛才刪掉一支蟲

發表人: coke555 時間: 2007-5-14 12:18 AM

此問題已解決了
除了刪除一些
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
內奇怪的內容之外

我也進入安全模式
並且刪除IE的COOKIE、瀏覽記錄、暫存檔案
再掃毒，就也不會再出現了

歡迎光臨 TWed2k (http://twed2k.org/)