 |
受感染的檔案C:\WINDOWS\system32\m2syadll.dll
諾頓無法對此感染檔案進行任何動作
然後諾頓就一直跳出通知視窗,煩都煩死了
請問該怎麼解決呢?趨勢網站找不到此病毒的相關資料,拜託了∼
以下是諾頓視窗的訊息:
掃描類型: 即時防護掃描
事件: 發現病毒!
病毒名稱:Backdoor.MLink
檔案: C:\WINDOWS\system32\m2syadll.dll
位置: C:\WINDOWS\system32
電腦: xxx
使用者: xxx
採取的動作: 清除 失敗 : 隔離 失敗 : 拒絕存取
發現日期: Thu Dec 16 08:26:26 2004
Backdoor.MLink
來源: Google
非常感謝∼但還是有個問題:作者:jute
名稱: Backdoor.MLink
說明: 受影響系統:
Windows
弱點詳述:
Backdoor.MLink是後門特洛依的伺服器部分。客戶端存取可設定,而且沒有固定的port被使用。
當執行時,特洛依挎貝自己成%windir%\System\Magiclink.exe,也創造%windir%\System\Systemdllxpc.vxd此檔,此檔只是資訊檔。
解決方法:
1) 更新您防毒軟體病毒定檔至最新,做系統掃描,然後刪除被判定為此蟲的檔案。
2)刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中的Magic Link Server %windir%\system\Magiclink.exe。
我在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
找不到Magic Link Server %windir%\system\Magiclink.exe這個檔案
嗯...剛剛又查了一下
我想問題是出在 m2syadll.dll 這個檔 (大概還有個叫 newfile.exe 的執行檔, 用來叫 m2syadll.dll 的, 但不確定). 刪除不掉的原因, 很有可能是因為這個服務還在跑.
服務名稱叫什麼我不知道, 但你可以按 Shift-Ctrl-Esc 叫出工作管理員, 到程序那邊看看有沒有什麼可疑的東西在跑, 名字很可能會是 magic*.* 這一類的. 若有的話, 停止該程序再來掃掃看.
也可以進安全模式 (開機時按 F8) 把 m2syadll.dll 移到別處或改名, 再回到正常模式掃掃看. 這樣子如果有掃到大概就砍得了了.
另外建議: 去抓 Ad-Aware SE Personal 來掃掃看 (別忘了先更新資料庫). 它不是個掃毒程式, 但卻能抓出不少 adware, spyware 之類的.
很感謝你的回答,我找到了newfile.exe然後把他刪除,之後到安全模式將m2syadll.dll刪除,回到正常模式卻發現m2syadll.dll依然存在,就好像重生一樣。所以諾頓還是不斷出現中毒的提醒...真不知道該怎麼辦才好!
嗯...那還有幾個方法可以試試:
1. 找找看你的系統裡有沒有一個叫 magiclink.exe 的檔案吧. 據說 newfile.exe 跟 m2syadll.dll 都是它生出來的.
2. 叫出工作管理員看看有沒有什麼可疑的程式在執行. 有的話把它停止再重掃一遍.
3. 搜尋登錄, 尋找 magiclink 字串
4. 執行 msconfig.exe, 到啟動以及服務的部份去看看, 有沒有什麼可疑的項目 (例如 magiclink.exe)
5. 用別的軟體來掃. 個人是不怎麼喜歡 NAV, 早就不用它了 (很多病毒它都殺不了, 有時甚至偵測不到)
我在電腦裡找不到有關,magiclik的任何相關檔案
工作管理員我也看不出什麼可疑的程式在運作
登錄檔也沒有∼嗚嗚∼我要放棄了!很感謝你的回答
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤