» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » [已解決][求助]特洛依病毒清不掉 RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [求助] [已解決][求助]特洛依病毒清不掉   字型大小:||| 
coke555
銅驢友〔中級〕
等級: 9等級: 9等級: 9


十週年紀念徽章(四級)  

今日心情

 . 積分: 145
 . 文章: 190
 . 收花: 327 支
 . 送花: 517 支
 . 比例: 1.58
 . 在線: 2943 小時
 . 瀏覽: 102650 頁
 . 註冊: 8140
 . 失蹤: 111
#1 : 2007-5-11 11:40 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
請教各位

這幾天我弟的電腦一直出現有特洛依病毒
存在的路徑是C:\Documents and Settings\Administrator\Local Settings\Temp\
檔名的話不一定,大部份是 bt05.exe or bt08.exe 等等以bt為起頭加上二位數字的exe檔

目前我弟是使用AVAST 4.7.1001病毒碼也更新到最新
但還是一直出現警示,重開機掃描也無效

曾經使用過robbon大大所分享的XPE內的卡巴作掃毒
http://twed2k.org/viewthread.php?tid=168342&extra=page%3D2
作掃毒的動作,也未無法移除此特洛依

附上目前有掃到的病毒名稱
Win32:Onlinegames-NZ [Trj]
Win32:Small-EKC [Trj]
Win32:OnLineGames-CP [Trj]
Win32:Onlinegames-NY [Trj]
Win32:OnLineGames-OC [Trj]
Win32:Lmir-DS [Trj]

以上,請大家幫幫忙

[coke555 在  2007-5-14 12:18 AM 作了最後編輯]

相關關鍵字: 特洛依  病毒  






[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
平凡小任
金驢友〔中級〕
等級: 17等級: 17等級: 17等級: 17等級: 17


 . 積分: 2378
 . 文章: 8010
 . 收花: 19199 支
 . 送花: 18840 支
 . 比例: 0.98
 . 在線: 7367 小時
 . 瀏覽: 58690 頁
 . 註冊: 8109
 . 失蹤: 38
 . Taiwan
#2 : 2007-5-11 01:36 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (6) 引言回覆
有那種專殺木馬的軟體
不妨到軟體區看看...

另外你當初說的增檔我也遇過
那時候用active virus shield無法解決
最後是灌大陸的瑞星防毒軟體解決

如果你的木馬來自大陸,用大陸的防毒軟體或許還不錯用...


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
g10248
銀驢友〔初級〕
等級: 12等級: 12等級: 12
夜豹

十週年紀念徽章(五級)  

 . 積分: 451
 . 文章: 437
 . 收花: 3839 支
 . 送花: 59571 支
 . 比例: 15.52
 . 在線: 2482 小時
 . 瀏覽: 41528 頁
 . 註冊: 7113
 . 失蹤: 0
#3 : 2007-5-11 03:04 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (6) 引言回覆
上Google英文區,把名稱丟上去找,大概都有解決方案

開機按F4 或F8,選安全開機含網路模式 (可以上網查)
按ctrl+alt+del,只要不在工作管理員的處理程序中,就可以刪掉
把找到的檔案刪一刪後,到開始 > 執行 > regedit > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
看右邊的視窗有哪些是會開機執行的,對照你找到的木馬,把名稱一樣的刪掉

我剛剛才刪掉一支蟲


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
coke555
銅驢友〔中級〕
等級: 9等級: 9等級: 9


十週年紀念徽章(四級)  

今日心情

 . 積分: 145
 . 文章: 190
 . 收花: 327 支
 . 送花: 517 支
 . 比例: 1.58
 . 在線: 2943 小時
 . 瀏覽: 102650 頁
 . 註冊: 8140
 . 失蹤: 111
#4 : 2007-5-14 12:18 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
此問題已解決了
除了刪除一些
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
內奇怪的內容之外

我也進入安全模式
並且刪除IE的COOKIE、瀏覽記錄、暫存檔案
再掃毒,就也不會再出現了


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-9-20 12:23 PM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.024742 second(s), 6 queries , Qzip disabled