LeeFred
2006-03-11, 08:38 PM
由於小弟昨天晚上再測試一個軟體 所以就把WIN的防火牆關了
順便也把卡巴也關掉了
測試完後 因為太累 所以我就直接去睡覺了
所以電腦就暴露在沒有任何防護底下
==
隔天早上(就是今天) 發現網路訊號燈狂閃 (我並沒有執行任何程式)
由於趕著上課 所以我就直接把電腦正常關機了
==
然後下午回來開機
就發現XP 很怪..所有常駐程式都無法載入
(卡巴 MSN 等程式都沒有載入 驅動程式正常)
此時 WIN 已經沒有辦法執行任何的 執行檔*.exe
但是你如果去開word等文件 他還是可以用word打開來 影音檔也可以正常開
==
後來
我用另外個作業(我有灌兩個OS) 系統掃描
發現他在我硬碟放入一些地方放 Backdoor.Win32.Agent.ia
這個木馬程式 也已經順利刪除
==
我去找很多關於Backdoor.Win32.Agent.ia 這個的網頁都找不太到
大部分的後面那 " ia " 都是其他的英文碼 (應該是不一樣的病毒吧?)
==
現在問題就是 如何修好這個XP
進入安全模式嗎? 會不會連安全模式的檔案都出事情?
還是說比較建議直接把這個OS殺掉 重灌..?
您的情形和我一模一樣,前天晚上莫名其妙就不能執行任何exe檔,
後來才發現是.exe的屬性被移除了,要自己去檔案總管把exe重新設為應用程式,
這樣一改就恢復正常,後來用adware也有掃到兩個危險物件,不過沒注意看就移除了..
只是到現在還很怪的就是卡巴一直無法完成全系統掃瞄,每次都掃到一半就掛掉了...
lenbo
2006-03-11, 10:42 PM
有那麼強嗎?
這樣子就被入侵了?
沒使用 IP分享器 或任何 NAT 、 Router 嗎?
LeeFred
2006-03-12, 02:10 AM
您的情形和我一模一樣,前天晚上莫名其妙就不能執行任何exe檔,
後來才發現是.exe的屬性被移除了,要自己去檔案總管把exe重新設為應用程式,
這樣一改就恢復正常,後來用adware也有掃到兩個危險物件,不過沒注意看就移除了..
只是到現在還很怪的就是卡巴一直無法完成全系統掃瞄,每次都掃到一半就掛掉了...
~
我連"檔案總管"都沒有辦法執行 ><"
因為檔案總管也是exe檔吧..
我直接到隨便的一個資料夾 按"工具" "資料夾選項" 裡面去設定exe的屬性
我調成應用程式也沒用...我按下OK確認後 (這些動作都在安全模式下執行)
點任何的exe一樣無反應..再回去看檔案關聯
剛剛設定的exe應用程式 也已經不見 (我猜是病毒有在執行吧??)
不知道有什麼方法嗎? 因為從灌有點累>"<
LeeFred
2006-03-12, 02:11 AM
有那麼強嗎?
這樣子就被入侵了?
沒使用 IP分享器 或任何 NAT 、 Router 嗎?
我也感到訝異
我以前也常常沒開防火牆 掛著
放著還不是都好好的..
沒想到這次...:eye:
該不會是Administartor是空白password
或有打開Guest吧 !!
~
我連"檔案總管"都沒有辦法執行 ><"
因為檔案總管也是exe檔吧..
我直接到隨便的一個資料夾 按"工具" "資料夾選項" 裡面去設定exe的屬性
我調成應用程式也沒用...我按下OK確認後 (這些動作都在安全模式下執行)
點任何的exe一樣無反應..再回去看檔案關聯
剛剛設定的exe應用程式 也已經不見 (我猜是病毒有在執行吧??)
不知道有什麼方法嗎? 因為從灌有點累>"<
這篇舊文章,應可解決您的問題!!
http://www.pczone.com.tw/vbb3/showthread.php?t=110045&highlight=%E5%9F%B7%E8%A1%8C+%E8%A1%8C%E6%AA%94+%E6%AA%94
LeeFred
2006-03-12, 09:29 PM
這篇舊文章,應可解決您的問題!!
http://www.pczone.com.tw/vbb3/showthread.php?t=110045&highlight=%E5%9F%B7%E8%A1%8C+%E8%A1%8C%E6%AA%94+%E6%AA%94
恩..的確有效
不過灌好卡巴後
發現系統的很多的svchost.exe都已經遭受感染
卡巴也無法自行移除,他只會偵測到然後說無法處理
他建議你從開機刪除..但也沒有效
現在想問的就是說..
這個系統還有救嗎? 因為聽說svchost不是系統的檔案嗎...?
還是要用其他軟體來清除病毒..
先說聲謝謝!
:)
恩..的確有效
不過灌好卡巴後
發現系統的很多的svchost.exe都已經遭受感染
卡巴也無法自行移除,他只會偵測到然後說無法處理
他建議你從開機刪除..但也沒有效
現在想問的就是說..
這個系統還有救嗎? 因為聽說svchost不是系統的檔案嗎...?
還是要用其他軟體來清除病毒..
先說聲謝謝!
:)
XP 的 Svchost.exe 檔位於 %SystemRoot%\System32 資料夾中!
其他資料夾的 Svchost.exe 檔就砍了!
PS:請先上 M$ 網站做系統更新,不然還是會再中獎!
sungsone2000
2006-03-18, 12:03 PM
其實我比較想問的一點就是你最近是有是因為微軟抓非正板
系統而去各大論壇下載破解其中有個序號機
裡面那個檔是有毒的。
一般的防毒軟体不會查到KAV2006之前的也查不到
那個檔你一執行便會感染給其他EXE檔