-
[QUOTE=bgram]我也中標了,我用norton把中毒的檔案刪掉,可是
我還是上不了賽門鐵克和趨勢的網站~~
這個病毒到底要怎麼解啊???.....thx~~[/QUOTE]
是開瀏覽器連會跑到那個不堪入目的網站嗎?
把 HOSTs 清一下吧,確定這個檔案裡面沒多出奇怪的東西。
[Windows資料夾]\system32\drivers\etc\hosts
這是原始內容(# 後的只是一些說明而已):
---開始
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
---結束
-
根據賽門鐵X原廠表示
目前只能發現無法清除
清除就是刪除執行檔
而且有台灣某政府單位中這個獎
目前正在排除中
-
AVK PRO 線上抓毒 ONLINE 刪毒
Opera
[img]http://www.imagevenue.com/loc211/d2f_d56.png[/img]
Opera
[img]http://img1.imagevenue.com/loc202/b18_d57.png[/img]
Maxthon
[img]http://img2.imagevenue.com/loc210/645_d58.png[/img]
Maxthon
[img]http://img2.imagevenue.com/loc127/8e1_d59.png[/img]
-
謝謝告知,哪再請問一下,有什麼方式可以預防
這種病毒,我有裝norton但我還是中毒了~~~
會不會是他把norton的執行檔給刪除了......讓norton無法執行~~
我是後來重裝一次norton才掃出病毒的~~~thx
-
那個 [url]www twavgirl com[/url] 的網頁病毒,已經換新的了。
NAV 要更新到 2005-02-02 ver.34 的病毒碼,才掃得出來喔。
而且病毒名稱也變了。算是另一種偷帳號的木馬吧。
===================
Scan type: Auto-Protect Scan
Event: Threat Found!
Threat: PWSteal.Lineage
-
剛好前天我們的客戶也是中毒 :( ,解決方式如下,進入下面網址,他會跳出一個認證視窗,按'是',接著選國家,然後他會下載掃毒引擎及病毒資料庫,等到下載完,選擇你要掃的磁碟,可以清除掉病毒,不會損毀你的exe檔,他會另外產生副檔名為RB0的檔,把全部的RB0刪掉,然後安裝 NORTON2005就可以擋住,最後把HOST檔裡的錯誤連結全刪,就可以恢復正常 :circle:
[url]http://housecall.antivirus.com/housecall/start_corp.asp[/url]
為了幫客戶解決,我拿自己的NB當試驗品,KAV真的擋不了,客戶的防毒一樣沒用,沒反應,網址是趨勢的國外網站,很方便,趕快去解毒吧 ;)
不能清除的 就砍了吧 :jump2:
-
注意,這檔好像會被設為Read only,所以改完,save file,再改回Read only...
一定要來改這檔,不然,你一連網路,開IE就又被redirect,就會又中毒...
[QUOTE=inutoneko]是開瀏覽器連會跑到那個不堪入目的網站嗎?
把 HOSTs 清一下吧,確定這個檔案裡面沒多出奇怪的東西。
[Windows資料夾]\system32\drivers\etc\hosts
這是原始內容(# 後的只是一些說明而已):
---開始
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
---結束[/QUOTE]
-
[QUOTE=heroo]剛好前天我們的客戶也是中毒 :( ,解決方式如下,進入下面網址,他會跳出一個認證視窗,按'是',接著選國家,然後他會下載掃毒引擎及病毒資料庫,等到下載完,選擇你要掃的磁碟,可以清除掉病毒,不會損毀你的exe檔,他會另外產生副檔名為RB0的檔,把全部的RB0刪掉,然後安裝 NORTON2005就可以擋住,最後把HOST檔裡的錯誤連結全刪,就可以恢復正常 :circle:
[url]http://housecall.antivirus.com/housecall/start_corp.asp[/url]
為了幫客戶解決,我拿自己的NB當試驗品,KAV真的擋不了,客戶的防毒一樣沒用,沒反應,網址是趨勢的國外網站,很方便,趕快去解毒吧 ;)
不能清除的 就砍了吧 :jump2:[/QUOTE]
太可惜了. 小弟現在才看到你這篇文章.
趕快推上去, 讓其他人有機會看到, 能夠解救他們的痛苦 ^^
-
怪了~~
我之前也是出現這個網頁
我以為只有host被改了所以只用魔法兔子把他還原
然後,KAV還是沒掃到 = =不過也沒有再中 ?.?
算了還是多掃兩遍好了 最近真雖 >"<
-
上禮拜剛中過...:)
當時外加外接hd開著..這個病毒會掃瞄你電腦中所有的exe.
只看到那時我的外接hd一閃一閃亮晶晶.....好漂亮喔....
我的解決方法...殺掉所有exe(只要一執行....謝謝...在中一次)
重慣sp2.....