» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » [求助]緊急!不知道中了什麼病毒?EXE全部遭感染!!! RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [求助] [求助]緊急!不知道中了什麼病毒?EXE全部遭感染!!!   字型大小:||| 
f6796
銅驢友〔中級〕
等級: 9等級: 9等級: 9
Felix

 . 積分: 135
 . 精華: 1
 . 文章: 527
 . 收花: 738 支
 . 送花: 35 支
 . 比例: 0.05
 . 在線: 1971 小時
 . 瀏覽: 28850 頁
 . 註冊: 8160
 . 失蹤: 231
#1 : 2007-2-7 08:52 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
前天還在開BT下載
結果不知道怎麼搞的
電腦越跑越慢
於是索性重開機
重開機後卻發現怎麼C、D槽無法雙擊開啟
必須擊點右鍵開啟
而且所有的EXE檔都變成小視窗圖示,非原來圖示

擊其中任一檔案後(例如StormCodec6.08.13繁體中文化自動安裝版.exe)
C、D槽下便會出現autorun.inf 及 pif.exe 兩個隱藏檔
autorun.inf 的內容如下

[AutoRun]
OPEN=pif.exe
shellexecute=pif.exe
shell\湖羲(&O)\command=pif.exe

爾後再雙擊C、D槽,便會開啟StormCodec6.08.13繁體中文化自動安裝版.exe

而且C:\windows下還出現許多不明檔案


刪除後不久以會出現

請問到底是中了什麼病毒?

PS:以上操作在C槽重灌後還是一樣

[f6796 在  2007-2-7 09:11 AM 作了最後編輯]

 附件: 您所在的用戶組無法下載或查看附件


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
saltire
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
御姊萌妹美少女推倒委員長

今日心情

 . 積分: 728
 . 精華: 3
 . 文章: 4461
 . 收花: 4240 支
 . 送花: 28757 支
 . 比例: 6.78
 . 在線: 2170 小時
 . 瀏覽: 34517 頁
 . 註冊: 8214
 . 失蹤: 394
 . 宇宙殖民地
#2 : 2007-2-7 09:12 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
你有格式化後再重灌嗎?
你有用防毒軟體掃過毒嗎?
已被感染的檔案有清除乾淨嗎?


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
ben_chien
青銅驢友
等級: 11等級: 11等級: 11等級: 11
給我錢,其餘免談...

 . 積分: 200
 . 文章: 607
 . 收花: 1252 支
 . 送花: 101 支
 . 比例: 0.08
 . 在線: 478 小時
 . 瀏覽: 20928 頁
 . 註冊: 7454
 . 失蹤: 1466
 . 另一個地球〈只有我一個人和 ...
#3 : 2007-2-7 11:47 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (6) 引言回覆
http://zhidao.baidu.com/question/18235641.html?fr=qrl3

http://ks.cn.yahoo.com/question/ ... rch_ks_question_ask

[ben_chien 在  2007-2-7 11:48 AM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
NeoBetas
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16


 . 積分: 1871
 . 精華: 1
 . 文章: 3077
 . 收花: 16062 支
 . 送花: 14188 支
 . 比例: 0.88
 . 在線: 1461 小時
 . 瀏覽: 31849 頁
 . 註冊: 7262
 . 失蹤: 3804
#4 : 2007-2-7 01:37 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
建議裝K-LITE不要裝影音風暴...
那個裡面有一堆廣告程式....
又移不掉....


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
f6796
銅驢友〔中級〕
等級: 9等級: 9等級: 9
Felix

 . 積分: 135
 . 精華: 1
 . 文章: 527
 . 收花: 738 支
 . 送花: 35 支
 . 比例: 0.05
 . 在線: 1971 小時
 . 瀏覽: 28850 頁
 . 註冊: 8160
 . 失蹤: 231
#5 : 2007-2-7 05:16 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
請問ati3evx.exe是什麼檔?
雖然可以刪除
但在autorun.inf 及 pif.exe出現後
C:\windows下又會出現
並且亂製造一些1.exe 2.exe 3.exe 4.exe...和WPC.dll  CMD.dll
一直佔用記憶體


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
NeoBetas
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16


 . 積分: 1871
 . 精華: 1
 . 文章: 3077
 . 收花: 16062 支
 . 送花: 14188 支
 . 比例: 0.88
 . 在線: 1461 小時
 . 瀏覽: 31849 頁
 . 註冊: 7262
 . 失蹤: 3804
#6 : 2007-2-7 06:21 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆

引用:
f6796寫到:
請問ati3evx.exe是什麼檔?
雖然可以刪除
但在autorun.inf 及 pif.exe出現後
C:\windows下又會出現
並且亂製造一些1.exe 2.exe 3.exe 4.exe...和WPC.dll  CMD.dll
一直佔用記憶體


看檔名應該是ATI顯示卡的常駐程式....
不過在開機啟動內把他移除應該就行了(沒影響).....
開始 > 執行 > msconfig 去把他移除掉....


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
法抗
鐵驢友〔初級〕
等級: 4


今日心情

 . 積分: 33
 . 文章: 61
 . 收花: 286 支
 . 送花: 37 支
 . 比例: 0.13
 . 在線: 1752 小時
 . 瀏覽: 2680 頁
 . 註冊: 7389
 . 失蹤: 1025
#7 : 2007-2-7 08:51 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
我家有電腦也中了
Anti Vir 可殺大部份
但pif.exe 和autorun.inf 殺不了,要手動殺
而注冊表被改,刪掉後每次重新開機也會復活<--注冊表中search pif.exe 便會找到那些數值


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3982
 . 收花: 6309 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43431 頁
 . 註冊: 7404
 . 失蹤: 45
#8 : 2007-2-7 11:09 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
熊貓燒香 第1~3行病毒 解毒方法我好像打過一篇文 還好啦
目前最新型 熊貓燒香 是利用word/execl進行感染當你電腦中出現
word.exe.exe 或是 execl.exe.exe 那你就確定中獎 而且目前可以確定的是卡巴
6.0.299 2/6病毒碼 無法清除 甚至還會被入侵

ps:當你中了熊貓時 記得將曾經連接過電腦的隨身碟 磁碟片 行動碟 硬碟 燒入的光碟片檢查一遍 該病毒會感染所有可讀寫的磁碟及周邊 檢查時務必用檔案總管 檢查進入
不然很有可能會不斷感染 清不完
1~3型會將檔案隱藏 記得器登錄檔中修改(我忘了 但要改兩個 分別為隱藏檔及系統檔的登錄區)


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
FANTASY
青銅驢友
等級: 11等級: 11等級: 11等級: 11


今日心情

 . 積分: 245
 . 文章: 1361
 . 收花: 1650 支
 . 送花: 162 支
 . 比例: 0.1
 . 在線: 2228 小時
 . 瀏覽: 25534 頁
 . 註冊: 7399
 . 失蹤: 24
#9 : 2007-2-8 12:04 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
隨身碟的病毒吧,
要解不是不行,
只是被感染的檔案就算解毒,
可能都不能正常執行了


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
NeoBetas
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16


 . 積分: 1871
 . 精華: 1
 . 文章: 3077
 . 收花: 16062 支
 . 送花: 14188 支
 . 比例: 0.88
 . 在線: 1461 小時
 . 瀏覽: 31849 頁
 . 註冊: 7262
 . 失蹤: 3804
#10 : 2007-2-8 08:43 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆

引用:
FANTASY寫到:
隨身碟的病毒吧,
要解不是不行,
只是被感染的檔案就算解毒,
可能都不能正常執行了


用FINAL DATA轉換回沒中毒前的檔案....


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
小智仔
青銅驢友
等級: 11等級: 11等級: 11等級: 11


今日心情

 . 積分: 211
 . 文章: 285
 . 收花: 1688 支
 . 送花: 485 支
 . 比例: 0.29
 . 在線: 238 小時
 . 瀏覽: 3220 頁
 . 註冊: 7455
 . 失蹤: 633
 . 來自:石頭上的一隻細菌
#11 : 2007-2-11 03:08 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
會傳染EXE這隻病毒是呼以很久了,包還備份碟都會傳染,我約一年多前就中過,
最後還是忍痛砍掉感染檔案+系統重灌,檔案重下才解決


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-27 06:18 AM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.025898 second(s), 6 queries , Qzip disabled