【求助】關於trickler.exe(WinXP)



贊助商連結


micro2
2003-04-04, 04:49 PM
如題,我ㄉOS是WinXP Pro,在C:\Documents and Settings\Steve\Local Settings\Temp 下看到這個檔案,懷疑它是木馬,因為我用"工作管理員"看到這個程序一開機就會執行,從"啟動"移除後自己又會再次加入"啟動",後來我用搜尋引擎上網找相關資訊,發現它真ㄉ是木馬,但是每一個網站都只有介紹並沒有提供解決方式,在趨勢和賽門鐵克竟然都找不到它ㄉ相關資訊,真是太扯ㄌ!! 只有在瑞星這個大陸網站才發現它ㄉ蹤跡(瑞星同時也是大陸ㄉ防毒軟體),不知哪位大大能夠提供解毒ㄉ妙方,感激不盡!!


PS:
我有先用搜尋功能找過本論壇相關文章,但解決ㄉ方式和我所用ㄉ一樣(從msconfig去改啟動),也用搜尋功能找過本機,只有在c:\windows\prefetch
找到它,這是不是代表不是間諜軟體造成ㄉ,而是瀏覽網站造成ㄉ呢?
雖然已經把它刪除ㄌ,但不知道有沒有用? 有大大建議用反間諜軟體去清除,
但我想知道ㄉ是有沒有手動ㄉ方法,因為我怕反間諜軟體本身即有間諜(好像
想太多ㄌ)!!

贊助商連結


shauronglu
2003-04-04, 05:26 PM
有些木馬產生器可以將一個 exe 檔案和木馬合併, 以另外一個名稱命名, 這種情況下, 無法預估木馬的 exe 檔案名稱是什麼

防毒軟體一般以木馬中特殊的字串當成木馬的名稱, 用此名稱去搜尋, 比較可能搜尋到相關資訊

PS 1: 請問一下您有安裝 NAV 2003 或 PC-Cillin 2003 或其他新版的防毒軟體嗎 ? 是否有攔截到 ? 顯示木馬名稱為何 ?

PS 2: 或者您用專門掃描和清除木馬的軟體試試看

PS 3: 或者貼到本站來看看是否有人會

Schnaufer
2003-04-04, 05:38 PM
  參考一下 http://www.pczone.com.tw/showthread.php?t=93469 可以處理開機執行的程式。木馬的部分且待其他高手來補充。

煙蟲
2003-04-04, 11:55 PM
先利用工作管理員把trickler4010結束,然後搜尋關鍵字[GATOR]找到的都將它刪除,參考看看.

micro2
2003-04-06, 11:41 AM
十分感謝樓上大大們ㄉ回答,我是裝NAV2002,病毒碼幾乎3天更新一次,
大大所說ㄉ各種方法,我都會一一嘗試ㄉ,阿里阿多!!

shauronglu
2003-04-07, 08:39 AM
該換新版 NAV 了