由於小弟昨天晚上再測試一個軟體 所以就把WIN的防火牆關了

順便也把卡巴也關掉了

測試完後 因為太累 所以我就直接去睡覺了

所以電腦就暴露在沒有任何防護底下

==

隔天早上(就是今天) 發現網路訊號燈狂閃 (我並沒有執行任何程式)

由於趕著上課 所以我就直接把電腦正常關機了

==

然後下午回來開機

就發現XP 很怪..所有常駐程式都無法載入

(卡巴 MSN 等程式都沒有載入 驅動程式正常)

此時 WIN 已經沒有辦法執行任何的 執行檔*.exe

但是你如果去開word等文件 他還是可以用word打開來 影音檔也可以正常開

==

後來

我用另外個作業(我有灌兩個OS) 系統掃描

發現他在我硬碟放入一些地方放 Backdoor.Win32.Agent.ia

這個木馬程式 也已經順利刪除

==

我去找很多關於Backdoor.Win32.Agent.ia 這個的網頁都找不太到

大部分的後面那 " ia " 都是其他的英文碼 (應該是不一樣的病毒吧?)


==

現在問題就是 如何修好這個XP

進入安全模式嗎? 會不會連安全模式的檔案都出事情?

還是說比較建議直接把這個OS殺掉 重灌..?

您的情形和我一模一樣，前天晚上莫名其妙就不能執行任何exe檔，
後來才發現是.exe的屬性被移除了，要自己去檔案總管把exe重新設為應用程式，
這樣一改就恢復正常，後來用adware也有掃到兩個危險物件，不過沒注意看就移除了..
只是到現在還很怪的就是卡巴一直無法完成全系統掃瞄，每次都掃到一半就掛掉了...

有那麼強嗎？
這樣子就被入侵了？
沒使用 IP分享器 或任何 NAT 、 Router 嗎？

您的情形和我一模一樣，前天晚上莫名其妙就不能執行任何exe檔，
後來才發現是.exe的屬性被移除了，要自己去檔案總管把exe重新設為應用程式，
這樣一改就恢復正常，後來用adware也有掃到兩個危險物件，不過沒注意看就移除了..
只是到現在還很怪的就是卡巴一直無法完成全系統掃瞄，每次都掃到一半就掛掉了...
~

我連"檔案總管"都沒有辦法執行 ><"

因為檔案總管也是exe檔吧..

我直接到隨便的一個資料夾 按"工具" "資料夾選項" 裡面去設定exe的屬性

我調成應用程式也沒用...我按下OK確認後 (這些動作都在安全模式下執行)

點任何的exe一樣無反應..再回去看檔案關聯

剛剛設定的exe應用程式 也已經不見 (我猜是病毒有在執行吧??)


不知道有什麼方法嗎? 因為從灌有點累>"<

有那麼強嗎？
這樣子就被入侵了？
沒使用 IP分享器 或任何 NAT 、 Router 嗎？
我也感到訝異

我以前也常常沒開防火牆 掛著

放著還不是都好好的..

沒想到這次...:eye:

該不會是Administartor是空白password

或有打開Guest吧 !!

~

我連"檔案總管"都沒有辦法執行 ><"

因為檔案總管也是exe檔吧..

我直接到隨便的一個資料夾 按"工具" "資料夾選項" 裡面去設定exe的屬性

我調成應用程式也沒用...我按下OK確認後 (這些動作都在安全模式下執行)

點任何的exe一樣無反應..再回去看檔案關聯

剛剛設定的exe應用程式 也已經不見 (我猜是病毒有在執行吧??)


不知道有什麼方法嗎? 因為從灌有點累>"<

這篇舊文章，應可解決您的問題!!
http://www.pczone.com.tw/vbb3/showthread.php?t=110045&highlight=%E5%9F%B7%E8%A1%8C+%E8%A1%8C%E6%AA%94+%E6%AA%94

這篇舊文章，應可解決您的問題!!
http://www.pczone.com.tw/vbb3/showthread.php?t=110045&highlight=%E5%9F%B7%E8%A1%8C+%E8%A1%8C%E6%AA%94+%E6%AA%94

恩..的確有效

不過灌好卡巴後

發現系統的很多的svchost.exe都已經遭受感染

卡巴也無法自行移除，他只會偵測到然後說無法處理

他建議你從開機刪除..但也沒有效


現在想問的就是說..

這個系統還有救嗎? 因為聽說svchost不是系統的檔案嗎...?

還是要用其他軟體來清除病毒..

先說聲謝謝!

:)

恩..的確有效

不過灌好卡巴後

發現系統的很多的svchost.exe都已經遭受感染

卡巴也無法自行移除，他只會偵測到然後說無法處理

他建議你從開機刪除..但也沒有效


現在想問的就是說..

這個系統還有救嗎? 因為聽說svchost不是系統的檔案嗎...?

還是要用其他軟體來清除病毒..

先說聲謝謝!

:)
XP 的 Svchost.exe 檔位於 %SystemRoot%\System32 資料夾中!
其他資料夾的 Svchost.exe 檔就砍了!

PS:請先上 M$ 網站做系統更新，不然還是會再中獎!

其實我比較想問的一點就是你最近是有是因為微軟抓非正板
系統而去各大論壇下載破解其中有個序號機
裡面那個檔是有毒的。
一般的防毒軟体不會查到ＫＡＶ２００６之前的也查不到
那個檔你一執行便會感染給其他ＥＸＥ檔