【問題】最近每次進Windows都會出現這訊息



贊助商連結


頁 : [1] 2

f1driver
2008-11-16, 05:39 PM
最近每次進Windows都會出現這訊息
按了之後會整個桌面全部關閉之後再重開,
原本顯示在工作列右下角的一些圖示都不見了,
用了好幾年WindowsXP都沒遇過,最近這兩天才出現,
這是中毒嗎?
http://www.bless-cemetery.com.tw/web/expbug.jpg

贊助商連結


rogershu
2008-11-16, 06:51 PM
請檢查一下,看機時載入那些程式,列表出來讓大家討論一下。

有可能是中毒。

majimmy
2008-11-16, 07:01 PM
用 google 找一下"為了協助保護您的電腦 windows已關閉了這個程式"

應該有相關的資訊
可參考

f1driver
2008-11-16, 10:04 PM
請檢查一下,看機時載入那些程式,列表出來讓大家討論一下。

有可能是中毒。

我的電腦幾乎都是用很少的程式載入,
我連MSN都沒有在一開機時就載入,所以每次一開機就只有載入下列這些
http://www.bless-cemetery.com.tw/web/task.gif

f1driver
2008-11-16, 10:15 PM
用 google 找一下"為了協助保護您的電腦 windows已關閉了這個程式"

應該有相關的資訊
可參考

我找到之前在本站討論跟我一樣的情況,
我試過上面所說的方法並沒有效果,
而且我也沒有安裝StrokeIt這軟體
這三個月來我完全沒有再安裝新的程式進來,
只玩玩以前的遊戲和上網而已
發現問題後我昨天有去微軟官網去下載最新安全性更新
結果還是一樣!

warzero
2008-11-17, 12:36 AM
中毒不一定只看進程而已,有時候那些病毒會修改登錄來達到 explorer 開機時加載有病毒的 .dll 下去。
用 autoruns (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx) 去檢查可以更瞭解這方面的訊息。

f1driver
2008-11-17, 07:49 AM
中毒不一定只看進程而已,有時候那些病毒會修改登錄來達到 explorer 開機時加載有病毒的 .dll 下去。
用 autoruns (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx) 去檢查可以更瞭解這方面的訊息。

感謝前輩熱心提供這些資訊,小弟正在研究中...

檢查時發現有些檔案完全沒有顯示發行公司,版本資訊及開發者,完全沒有任何
相關資訊,這是否代表是病毒?

另請教是否只要檔案是微軟公司發行的就一定沒問題?
有沒有可能病毒假借微軟的名義顯示在檔案資訊裡讓人家不敢去刪它?

門神
2008-11-17, 08:15 AM
這應該是開啟Windows檔案總管

內含Video

而Windows檔案總管開啟了預覽功能

而Video的檔案內含IE廣告視窗或其他Script的Program造成

warzero
2008-11-17, 08:40 PM
檢查時發現有些檔案完全沒有顯示發行公司,版本資訊及開發者,完全沒有任何
相關資訊,這是否代表是病毒?

不一定,像是 winrar 就不曾顯示過。
不過一般上可以往沒有資訊的檔案用防毒軟體掃瞄和 google 進行調查來確認是不是病毒,這可加速尋找出病毒的根源。


另請教是否只要檔案是微軟公司發行的就一定沒問題?
有沒有可能病毒假借微軟的名義顯示在檔案資訊裡讓人家不敢去刪它?
至少個人是到目前為止還沒見過偽造版本訊息過 (偽造系統檔案名就很多)。
可以加勾 verify code signatures 來確認其真實度,不過需要點時間來進行驗證。

puwen
2008-11-17, 10:24 PM
個人經驗:
Windows 有開啟 "資料執行防止 (DEP)"
而 IE 試圖使用 ActiveX 時
則會出現如樓主附圖的錯誤訊息
再加上微軟的 "正版 Windows 客戶權益獨享計畫"

所以我的推測是,
樓主所使用的 XP 是無法通過 WGA 的版本
當微軟試圖把你的桌面變黑時
會觸發 "資料執行防止" 的執行

驗證方式: 如果你這個錯誤訊息, 每隔 60 分鐘會出現一次
那我的推測則有 80% 的準確度

解決方法:
1. 換可以通過 WGA 驗證的 XP
2. 關閉 "資料執行防止"

以上皆以 Windows XP 為例,
如果你的作業系統不是 XP,
那就看看就好 XD