|
贊助商連結 orange0315 2006-10-30, 03:24 PM 請教大大: 不知為何, 我的電腦總是一直在同一個資料夾跑出來下面兩個檔案 autorun.inf setup.exe 我用卡巴防毒軟體 有時候卡巴會跳出視窗警告我:『這是木馬程式』 有時候不會。 把它們刪掉後,過沒多久又會跑出來。 可以讓它們永不超生嗎? 剛剛又跑出來了....... 贊助商連結 chiahsin.liu 2006-10-30, 04:31 PM 利用費爾木馬強力清除助手去幫你追蹤試試看!! sai7sai 2006-10-30, 05:43 PM 請教大大: 不知為何, 我的電腦總是一直在同一個資料夾跑出來下面兩個檔案 autorun.inf setup.exe 我用卡巴防毒軟體 有時候卡巴會跳出視窗警告我:『這是木馬程式』 有時候不會。 把它們刪掉後,過沒多久又會跑出來。 可以讓它們永不超生嗎? 剛剛又跑出來了....... 可以把檔案放上來,以方便檢查。 esjustin 2006-10-30, 07:55 PM 費爾木馬強力清除助手:http://dl.filseclab.com/down/powerrmv.zip :) orange0315 2006-10-30, 09:59 PM 費爾木馬強力清除助手:http://dl.filseclab.com/down/powerrmv.zip :) 謝謝各位大大提供解答! 我先用費爾木馬強力清除助手試看看, 若檔案再跑出來,我再傳上來請各位大大看看。 orange0315 2006-10-31, 10:06 AM 今天又跑出來了, 但我無法將他們傳上來(好像是 .inf 和 .exe格式無法上傳) 於是我就先用「費爾木馬強力清除助手」將他們清除, 「費爾木馬強力清除助手」要求我傳郵件給他們「病毒舉報」 照做了以後,寄給費爾的病毒舉報郵件中有兩個檔案, 現在再將此兩個檔案傳上來, (其中一個要作成壓縮檔才可上傳) 麻煩諸位大大了~~ antion 2006-11-01, 01:19 PM 小弟也發生類似的情形,費了好多時間,都無法根絕,情形如下: 前天開機發現首頁被綁架了,連到大陸遊戲網址,更改正確首頁後,沒多久又變回到遊戲網。 工具列也多了「888Bar」及「Micrsoft SearchBar」,這些關閉後都會自動再啟用。 檢查控制台「新增移除程式」內,也發現多了「888Bar」、「Micrsoft SearchBar」、還有另一個名稱因移除後忘了,這些移除後只要再啟動IE或可上網的程式,就會跑回來。 「啟動」也多了「2C2346」的執行檔,移除不到2秒就再生。「2C2346」同時存在於「目前的使用者」及「All Users」的「啟動」下。 針對這問題小弟也上網找尋解決方案,也用過Symantec 9.0 企業單機版、spybotsd、Panda 2005、超級兔子、 費爾木馬強力清除助手、費爾托斯特安全2005(註冊版),最後都無法清除乾淨。 這個狀況「費爾」有檢查出來,並清除部份可疑檔案,但是,「2C2346」最終仍無法移除,目前只是靠「費爾木馬強力清除助手」暫時將「2C2346執行檔」壓制為「資料夾模式」,使他不會發作而已,只要再移除該「資料夾模式」的檔案,還會立即再生「2C2346」執行檔。開機或重新登入時,「費爾」也會有發現木馬警告及已清除提示,但都無法根治! 附檔為小弟向「費爾」舉報的樣本... haol 2006-11-01, 02:46 PM 今天又跑出來了, 但我無法將他們傳上來(好像是 .inf 和 .exe格式無法上傳) 於是我就先用「費爾木馬強力清除助手」將他們清除, 「費爾木馬強力清除助手」要求我傳郵件給他們「病毒舉報」 照做了以後,寄給費爾的病毒舉報郵件中有兩個檔案, 現在再將此兩個檔案傳上來, (其中一個要作成壓縮檔才可上傳) 麻煩諸位大大了~~ f-secure的回覆........ ----------------------------- The file is a quarantined executable from another AV company. However, malicious code found in the file. It contains a trojan that will be detected as Trojan-Proxy.Win32.Horst.kz on the upcoming virus signature database update. This one copies itself in the %system% folder as smss.exe, adds itself in the list of Windows firewall trusted applications, terminates and disables some security related services and connects to the following: news.zabaren.com in.lorenim.com sys.medarun.com dl.medbod.com ---------------------------------------------- haol 2006-11-01, 02:49 PM 試試到安全模式(不含網路)下去掃毒(請先更新av)‧ fruitnba 2006-11-09, 02:41 AM f-secure的回覆........ ----------------------------- The file is a quarantined executable from another AV company. However, malicious code found in the file. It contains a trojan that will be detected as Trojan-Proxy.Win32.Horst.kz on the upcoming virus signature database update. This one copies itself in the %system% folder as smss.exe, adds itself in the list of Windows firewall trusted applications, terminates and disables some security related services and connects to the following: news.zabaren.com in.lorenim.com sys.medarun.com dl.medbod.com ---------------------------------------------- 有人可以翻譯一下或提供解決辦法嗎 因為我也會這樣 =.= |
|
|