| 會員  | 【求助】關於trickler_4010.exe(WinXP) 如題,我ㄉOS是WinXP Pro,在C:\Documents and Settings\Steve\Local Settings\Temp 下看到這個檔案,懷疑它是木馬,因為我用"工作管理員"看到這個程序一開機就會執行,從"啟動"移除後自己又會再次加入"啟動",後來我用搜尋引擎上網找相關資訊,發現它真ㄉ是木馬,但是每一個網站都只有介紹並沒有提供解決方式,在趨勢和賽門鐵克竟然都找不到它ㄉ相關資訊,真是太扯ㄌ!! 只有在瑞星這個大陸網站才發現它ㄉ蹤跡(瑞星同時也是大陸ㄉ防毒軟體),不知哪位大大能夠提供解毒ㄉ妙方,感激不盡!! PS: 我有先用搜尋功能找過本論壇相關文章,但解決ㄉ方式和我所用ㄉ一樣(從msconfig去改啟動),也用搜尋功能找過本機,只有在c:\windows\prefetch 找到它,這是不是代表不是間諜軟體造成ㄉ,而是瀏覽網站造成ㄉ呢? 雖然已經把它刪除ㄌ,但不知道有沒有用? 有大大建議用反間諜軟體去清除, 但我想知道ㄉ是有沒有手動ㄉ方法,因為我怕反間諜軟體本身即有間諜(好像 想太多ㄌ)!! |
| 回覆 |
| 會員 | 有些木馬產生器可以將一個 exe 檔案和木馬合併, 以另外一個名稱命名, 這種情況下, 無法預估木馬的 exe 檔案名稱是什麼 防毒軟體一般以木馬中特殊的字串當成木馬的名稱, 用此名稱去搜尋, 比較可能搜尋到相關資訊 PS 1: 請問一下您有安裝 NAV 2003 或 PC-Cillin 2003 或其他新版的防毒軟體嗎 ? 是否有攔截到 ? 顯示木馬名稱為何 ? PS 2: 或者您用專門掃描和清除木馬的軟體試試看 PS 3: 或者貼到本站來看看是否有人會 |
| 回覆 |
| WebSphereMania | 參考一下 http://www.pczone.com.tw/vbb3/showthread.php?t=93469 可以處理開機執行的程式。木馬的部分且待其他高手來補充。 |
| 回覆 |
| 會員 | 先利用工作管理員把trickler4010結束,然後搜尋關鍵字[GATOR]找到的都將它刪除,參考看看. |
| 回覆 |
| 會員 | 十分感謝樓上大大們ㄉ回答,我是裝NAV2002,病毒碼幾乎3天更新一次, 大大所說ㄉ各種方法,我都會一一嘗試ㄉ,阿里阿多!! |
| 回覆 |
| 會員 | 該換新版 NAV 了 |
| 回覆 |
| |
類似的主題 | ||||
| 主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
| 【木馬】Backdoor.Win32.Agent.sr (csiss.exe 與 url.exe)移除方法 | albertwa | -- 防 駭 / 防 毒 版 | 0 | 2006-12-27 11:18 PM |
| rundll32.exe user.exe,restartwindows 可以重開機嗎? | axpm0n | -- Windows 討 論 版 | 1 | 2006-11-22 10:43 PM |
| 【求助】請問處理程序大寫的 EXPLORER.exe 和 EXPLORE.exe 有什麼不同 | csz16196 | -- HELP ME 電 腦 軟 硬 體 急 救 版 | 7 | 2005-09-18 01:30 PM |
| WINXP,svchost.exe 與(239.255.255.250,ssdp(1900))通訊 | hhllcc | -- 防 駭 / 防 毒 版 | 4 | 2002-10-20 08:51 PM |
| 使你的 WinXP 有 ASPI ,安裝 WINXP 後 CDRWIN & 毒蛇 無法使用的人看這裡! | jiahsuan | -- Windows 討 論 版 | 14 | 2002-02-23 02:54 PM |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
