會員 | 【求助】Backdoor.MLink這是什麼病毒? 受感染的檔案C:\WINDOWS\system32\m2syadll.dll 諾頓無法對此感染檔案進行任何動作 然後諾頓就一直跳出通知視窗,煩都煩死了 請問該怎麼解決呢?趨勢網站找不到此病毒的相關資料,拜託了∼ 以下是諾頓視窗的訊息: 掃描類型: 即時防護掃描 事件: 發現病毒! 病毒名稱:Backdoor.MLink 檔案: C:\WINDOWS\system32\m2syadll.dll 位置: C:\WINDOWS\system32 電腦: xxx 使用者: xxx 採取的動作: 清除 失敗 : 隔離 失敗 : 拒絕存取 發現日期: Thu Dec 16 08:26:26 2004 |
回覆 |
圈外人 | Backdoor.MLink 來源: Google |
回覆 |
會員 | 引用:
名稱: Backdoor.MLink 說明: 受影響系統: Windows 弱點詳述: Backdoor.MLink是後門特洛依的伺服器部分。客戶端存取可設定,而且沒有固定的port被使用。 當執行時,特洛依挎貝自己成%windir%\System\Magiclink.exe,也創造%windir%\System\Systemdllxpc.vxd此檔,此檔只是資訊檔。 解決方法: 1) 更新您防毒軟體病毒定檔至最新,做系統掃描,然後刪除被判定為此蟲的檔案。 2)刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中的Magic Link Server %windir%\system\Magiclink.exe。 我在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 找不到Magic Link Server %windir%\system\Magiclink.exe這個檔案 | |
回覆 |
圈外人 | 嗯...剛剛又查了一下 我想問題是出在 m2syadll.dll 這個檔 (大概還有個叫 newfile.exe 的執行檔, 用來叫 m2syadll.dll 的, 但不確定). 刪除不掉的原因, 很有可能是因為這個服務還在跑. 服務名稱叫什麼我不知道, 但你可以按 Shift-Ctrl-Esc 叫出工作管理員, 到程序那邊看看有沒有什麼可疑的東西在跑, 名字很可能會是 magic*.* 這一類的. 若有的話, 停止該程序再來掃掃看. 也可以進安全模式 (開機時按 F8) 把 m2syadll.dll 移到別處或改名, 再回到正常模式掃掃看. 這樣子如果有掃到大概就砍得了了. 另外建議: 去抓 Ad-Aware SE Personal 來掃掃看 (別忘了先更新資料庫). 它不是個掃毒程式, 但卻能抓出不少 adware, spyware 之類的. |
回覆 |
會員 | 引用:
| |
回覆 |
圈外人 | 嗯...那還有幾個方法可以試試: 1. 找找看你的系統裡有沒有一個叫 magiclink.exe 的檔案吧. 據說 newfile.exe 跟 m2syadll.dll 都是它生出來的. 2. 叫出工作管理員看看有沒有什麼可疑的程式在執行. 有的話把它停止再重掃一遍. 3. 搜尋登錄, 尋找 magiclink 字串 4. 執行 msconfig.exe, 到啟動以及服務的部份去看看, 有沒有什麼可疑的項目 (例如 magiclink.exe) 5. 用別的軟體來掃. 個人是不怎麼喜歡 NAV, 早就不用它了 (很多病毒它都殺不了, 有時甚至偵測不到) |
回覆 |
會員 | 引用:
工作管理員我也看不出什麼可疑的程式在運作 登錄檔也沒有∼嗚嗚∼我要放棄了!很感謝你的回答 | |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。