TWed2k - 軟體求助討論區 - [求助]中了一個奇怪木馬無法清除

polarstar
銀驢友〔初級〕

今日心情

．積分： 400
．文章： 1565
．收花： 2848 支
．送花： 4054 支
．比例： 1.42
．在線： 2894 小時
．瀏覽： 41393 頁
．註冊： 8198 天
．失蹤： 261 天

#1 : 2007-9-9 10:36 PM 全部回覆

送花 (4)

評分:+1

木馬基本上就是開機常駐，掃毒才沒辦法刪的乾淨
若能找到方法清除，並把執行檔砍掉，你的系統就會是個乾淨的系統了!!
不見得一定要重灌~

============================

系統中木馬後，可以用微軟所提供的免費

工具將可疑的程序給移除!!

--------------------------------------------------------------------------------

一、Process Explorer：(http://www.microsoft.com/technet ... rocessExplorer.mspx)

這程式的做用，就跟你按Alt+Ctrl+Del所叫出的「工作管理員」裡的「處理程序」是一樣的東西

差別在於，他有更詳細的標示出每個程序的公司等資訊，那這有什麼用勒？若是惡意的木馬程式，他

總不會標示他是誰做的吧!!所以第一步就可以從這邊下手，找出可疑的程序(先找深紫色的程序，通常

木馬程式都是這類型的)，或看company name就能知道那個是有問題的程式了，然後配合第二支的

程式，將一開始就會啟動的木馬程式給移除，並把所執行的檔案都砍掉就可以了!

(圖片來源：微軟TechNet)

二、AutoRuns：(http://www.microsoft.com/technet ... reads/Autoruns.mspx)

執行後，將功能切換至「Logon」，裡面就是一開機就會自動載入的程式，配合第一支的程式

，將那些可疑的程序都先不勾，等重開機後不會影響系統再殺掉。重開機後，你就可以照著程式所

指的路徑，把那些執行檔給刪掉，若沒辦法刪掉，就進安全模式去刪。

(圖片來源：微軟TechNet)

--------------------------------------------------------------------------------

PS.請小心使用，一不小心會照成系統損毀！！

[polarstar 在 2007-9-9 10:50 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆