可愛胖胖的翎芹 | 【木馬】如何解決木馬所造成的硬碟拒絕存取? 我的電腦目前安裝KIS 6.0 我的電腦目前一直存在著兩個病毒 已感染:病毒 Virus.Win32.Small.r G:\RECYCLER\INFO.exe 104 KB 另一個今天沒看到 是Download.win32.Agent.bau這應該是木馬 這兩種病毒都會造成硬碟拒絕存取或者說,無法直接點兩下,進入硬碟 (隨身碟) 我找過google等網站,目前尚無人詢問因此而產生的無法使用隨身碟 但看過有人說這都是隨身碟目前最流行的病毒@_@ 前面第一個提到的病毒 點選隨身碟時 會告訴你「H: 硬碟拒絕存取」 後面所提到的木馬, 則會告訴你「找不到explore.exe檔」類似這樣,並請你尋找 這兩種問題其實都可以透過「資料夾」樹狀列或是「檔案總管」或是直接輸入路徑 都還是進得去硬碟, 檔案並無損壞 只不過, 這證實病毒仍然在電腦當中, 並未完全清除, 隨身碟雖然格式化之後不會有病毒, 且使用正常 但只要再接上這台電腦沒多久, 一定又中毒, 感染力十分強 又會再次面臨到無法直接進入隨身跌的狀況 聽說卡巴雖然可以刪除病毒 但目前仍無法根治 的確再我的電腦就是這樣 而且這個問題已經越來越嚴重 許多認識的人都有遇到這種情況 希望這邊的眾多高手可以協助幫忙尋找解決問題的方法 至於卡巴的官方 因為我非正版 又不曉得要打什麼英文給他看 所以 就沒嘗試過了@﹍@ 我使用過卡巴的附屬程式 所得的結果如下: (我看不懂!不過我想還是沒幫我解決到問題) Logfile of HijackThis v1.99.1 Scan saved at 下午 06:16:20, on 2006/12/27 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\NetLimiter\NetLimiter.exe C:\Program Files\cFosSpeed\cFosSpeed.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Kaspersky Internet Security 6.0\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Kaspersky Internet Security 6.0\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\cFosSpeed\spd.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\fscagent.exe C:\WINDOWS\system32\grdmgr.exe C:\Documents and Settings\abc2\桌面\網路電視\eztv\EZTV.exe F:\小硬碟軟體\防毒防木馬\clrav\CLRAV.COM F:\小硬碟軟體\防毒防木馬\clrav\chp2.tmp C:\WINDOWS\system32\conime.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\FLASHGET\flashget.exe F:\小硬碟軟體\防毒防木馬\HijackThis.exe R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FLASHGET\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe O4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSync O4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ClubBox] "C:\WINDOWS\system32\clubbox.exe" -l O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Enterprise O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Internet Security 6.0\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O8 - Extra context menu item: Foxy 下載 - res://C:\Program Files\Foxy\Foxy.exe/download.htm O8 - Extra context menu item: Foxy 搜尋 - res://C:\Program Files\Foxy\Foxy.exe/search.htm O8 - Extra context menu item: Google 搜尋(&G) - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: 下載編碼內容(&D.S.Lite) - D:\恐龍三部曲\DSLite2\dl_text.html O8 - Extra context menu item: 下載編碼檔案內容(&D.S.Lite) - D:\恐龍三部曲\DSLite2\dl_url.html O8 - Extra context menu item: 使用 FlashGet 下載 - D:\FLASHGET\jc_link.htm O8 - Extra context menu item: 全部使用 FlashGet 下載 - D:\FLASHGET\jc_all.htm O8 - Extra context menu item: 匯出至 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 反向連結 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: 新增到廣告 - C:\Program Files\Kaspersky Internet Security 6.0\Kaspersky Internet Security 6.0\ie_banner_deny.htm O8 - Extra context menu item: 網頁的快取快照 - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: 翻譯英文字詞(&T) - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: 轉換到現有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: 轉換為 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: 轉換連結目標到現有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: 轉換連結目標為 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: 轉換選定的連結到現有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: 轉換選定的連結為 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: 轉換選擇內容到現有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: 轉換選擇內容為 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: 類似網頁 - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java 主控台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: 網頁 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Internet Security 6.0\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmestw.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmestw.dll O9 - Extra button: 參考資料 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe O9 - Extra button: D.S.Lite - {F8475519-8412-4D40-A46E-692D9D04DF7F} - D:\恐龍三部曲\DSLite2\DSLite.exe (file missing) O9 - Extra 'Tools' menuitem: &D.S.Lite - {F8475519-8412-4D40-A46E-692D9D04DF7F} - D:\恐龍三部曲\DSLite2\DSLite.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/ O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {E0BE586C-7C66-4909-94D6-D18BBBDD6373} (????????????) - http://www.filebank.co.jp/setup/win/fbx2.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: KB49400M.LOG,"C:\PROGRA~1\KASPER~1.0\KASPER~1.0\adialhk.dll" O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Internet Security 6.0\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing) O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe |
回覆 |
會員 | 回覆: 【木馬】如何解決木馬所造成的硬碟拒絕存取? |
回覆 |
可愛胖胖的翎芹 | 回覆: 【木馬】如何解決木馬所造成的硬碟拒絕存取? 謝謝你告訴我這個好用的網址 不過我有點看不懂 他有的有驚嘆號 卻又不像是病毒 我不太知道要怎麼看耶!! 謝謝! |
回覆 |
會員 | 回覆: 【木馬】如何解決木馬所造成的硬碟拒絕存取? 這問題這陣子很常碰到~ 主要是在已經中毒/木馬且發作的電腦上使用隨身碟~ 才會讓隨身碟出現這樣的現象~ 並且讓此毒/木馬感染其他使用此隨身碟的電腦~ 同時若區網內有人開共享或防毒板本不夠新~ 一樣會傳染~ 所以要徹底解決的話~只能同時將所有電腦都進行一次完整檢查~ 不然一台沒解決~隔兩天又開始肆虐了~ 因為您沒說隨身碟的使用狀態~所以也不確定是您的電腦被傳染~還是您的電腦傳染給別人~ 如果只有您的電腦在用該隨身碟~那有可能是已經毒/木馬發作了~ 可以拔硬碟到別人的電腦作掃瞄~盡量找防毒不一樣的~ 多找幾台不同的多掃幾次~應該就ok了~ |
回覆 |
會員 | 回覆: 【木馬】如何解決木馬所造成的硬碟拒絕存取? 應該是有打叉的就可能有問題...項目後面好像都有解釋 好像都要自己判斷的樣子,小弟裝的Alibabar也打叉,但我知道那沒有問題,所以就沒有fix,這我也不太會看 但是很多高手都會看,可以貼到PTT防毒版去,那裡很多很厲害的人會看,而且都是手動殺毒,而不用防毒軟體... |
回覆 |
會員 | 回覆: 【木馬】如何解決木馬所造成的硬碟拒絕存取? 可以參考這篇pcdvd的文章 http://www.pcdvd.com.tw/showthread.p...post1079600864 ------------------------------- 你的問題是這個 執行regedit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中 把"Shell"="Explorer.exe 1"恢復為"Shell"="Explorer.exe" 重開機 就可以了 ----------------------------------- 通常在hd的根目錄(d碟)會有兩個隱藏檔,那個要優先掃除 病毒執行後會出現個SVOHOST.EXE(第3個字是O) 來感染隨身碟,跟其他hd (可到工作管理員關閉) 掃毒期間重點就是 1.盡量使用檔案總管,不要在 "我的電腦" 裡滑鼠左鍵雙點 打開磁碟這會啟動病毒 2.要掃隨身碟,插下前要先按住shift鍵才不會執行autorun.inf ----------------------------------- 目前試過Symantec企業版 ,nod32 ,卡車司機6 都可以找出來 |
回覆 |
可愛胖胖的翎芹 | 回覆: 【木馬】如何解決木馬所造成的硬碟拒絕存取? 引用:
但您的回答一點用處都沒有用耶 畢竟您對此病毒並不了解 無法提供我正確的使用方式 我想或許你們自己都沒有辦法徹底解決吧 所以你才會回答的沒有一針見血 請注意 我的問題是卡巴已刪除病毒 卻有造成隨身碟無法正常使用的狀況 這才是重點喔 | |
回覆 |
可愛胖胖的翎芹 | 回覆: 【木馬】如何解決木馬所造成的硬碟拒絕存取? 引用:
而且他前頭列了好多個電腦的重要檔案 我很怕隨便刪除耶 有個萬一就糟糕了!! 看了那麼多知道 我的確是知道要利用一些軟體 先把各磁碟朝中的autorun.inf與假的資源回收統給刪除 這兩個動作是絕對不會錯也不會影響電腦的 不過這算是針對Virus.Win32.Small.r 的處理方式 另一個Download.win32.Agent.bau 似乎還未全部掌握正確的處理流程 and 您所提到的regedit內的那個值 並無被更動到 所以也沒有修改耶~~ 這點倒是沒有辦法協助我解決 此篇文章於 2006-12-31 01:59 AM 被 wendyji 編輯。. | |
回覆 |
會員 | 回覆: 【木馬】如何解決木馬所造成的硬碟拒絕存取? 無法直接點兩下,進入硬碟 (隨身碟); 那在那圖示上,按滑鼠右鍵,點〝檔案總管〞,應該可以進入吧! 建議你,進入後,把檔案備分,然後把隨身碟Format,就可以正常使用了! |
回覆 |
會員 | 回覆: 【木馬】如何解決木馬所造成的硬碟拒絕存取? F2 - REG:system.ini: UserInit=userinit.exe, 其實有看過類似的,但這行後面還有東西,你的後面就沒有了... 要不要FIX這行試試看? |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。