TWed2k - 軟體求助討論區 - [討論]木馬病毒

cheery
星綴鑽石驢友

．積分： 10418
．文章： 3335
．收花： 101843 支
．送花： 43734 支
．比例： 0.43
．在線： 1344 小時
．瀏覽： 97469 頁
．註冊： 7303 天
．失蹤： 59 天
． Taiwan

#1 : 2008-7-7 09:11 AM 全部回覆	送花 (0) 送出中...

小第一台筆記型電腦借朋友使用後,昨晚拿回發現中了病毒,如下訊息:

防毒軟體無法解除之,googlen搜尋相關文件也找不到!

Kaspersky官網也是找不到相關解除資訊,

有從事資訊業的前輩或對這方面有研究的網友,

能否提共一些參考資訊或網站!一起討論研究!

小弟有作Ghost備份原先正常的OS,或許還原還比較直接迅速!

很少在此版發文,見識粗淺,請不吝賜教!

謝謝~

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

cheery
星綴鑽石驢友

．積分： 10418
．文章： 3335
．收花： 101843 支
．送花： 43734 支
．比例： 0.43
．在線： 1344 小時
．瀏覽： 97469 頁
．註冊： 7303 天
．失蹤： 59 天
． Taiwan

#2 : 2008-7-7 12:54 PM 全部回覆	送花 (0) 送出中...

引用:

dlc007寫到:

無法解除是指選擇刪除無效嗎? 還是指卡巴無法解毒?

這個木馬目前好像還沒什麼人在討論,
所以也不知道相關檔案還有哪幾個,
可能要貼出詳細的執行檔案等等才能判斷

卡巴無法解毒!
但可以選擇把檔案刪除...
不太敢刪掉它,因為不確定此dll檔是否會影響系統不穩!?
謝謝你的回覆!

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

cheery
星綴鑽石驢友

．積分： 10418
．文章： 3335
．收花： 101843 支
．送花： 43734 支
．比例： 0.43
．在線： 1344 小時
．瀏覽： 97469 頁
．註冊： 7303 天
．失蹤： 59 天
． Taiwan

#3 : 2008-7-7 03:07 PM 全部回覆	送花 (0) 送出中...

謝謝告知!

後來是沒使用autoruns移除啟動再刪檔!
本來有想到用KillBox來刪檔...
但不知道把此dll檔直接刪掉會如何!?

剛剛用Kaspersky以手動方式是可以刪除!
再觀察看看系統運作!

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

cheery
星綴鑽石驢友

．積分： 10418
．文章： 3335
．收花： 101843 支
．送花： 43734 支
．比例： 0.43
．在線： 1344 小時
．瀏覽： 97469 頁
．註冊： 7303 天
．失蹤： 59 天
． Taiwan

#4 : 2008-7-8 09:28 AM 全部回覆	送花 (0) 送出中...

謝謝您的分享!

看來如該網站所述的!
MSCMSR.DLL can also register as a dynamic link library file .

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆