求助 - 求救開機就中毒又殺不掉....Trojan-Downloader.Win32.Agent.bdd

[plunderer]

你之前有清理過? 看起來只有
O23 - Service: Network IPSEC Connections (8NASCAR) - Unknown owner - C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE (file missing)
不正常, 但檔案已被刪除


可能有其他隱藏的程序, 檔案, 服務, 鍵值, 這些在正常模式下都看不見

用 BlackLight 掃描看看, 若發現有隱藏的檔案, 可在步驟2 將其更名, 重開機後再手動刪除更名後的檔案 (*.ren)
https://europe.f-secure.com/exclude/...ght/blbeta.exe

但rootkit 的登錄檔鍵值還是必須在安全模式下手動清理, 此時可參照 BlackLight 掃描後的 log, 看是哪些檔名

但有另一種可能,就是安全模式下也會載入 rookit, 如此即使在安全模式下, 依然找不到其鍵值, 那就必須以另一帳戶登入安全模式來清除

[不知道]

引用:

轉貼自 微風論壇-amosme 發表

[防毒防駭]norton 不夠看.卡巴靠邊站..史上最強全方位防護軟體

【 軟體名稱】：avast! v4.7
【軟體分類】：病毒防治
【軟體性質】：專業版
【檔案大小】：10.52mb
【放置空間】：官網直接載點如下 :
【繁體下載點】：http://files.avast.com/iavs4pro/setupchtpro.exe
【簡體下載點】：http://files.avast.com/iavs4pro/setupchspro.exe
【英文版下載點】：http://www.avast.com/eng/download-avast-home.html
[面版下載](官方網站) http:/http://www.avast.com/eng/skins.html
【軟體介紹】：avast是一套可以清除
蠕蟲型病毒、木馬程式、間諜程式、廣告軟體等等惡意程式的軟體，
功能強大而且完全免費。它的使用非常簡單，啟動之後只要按下「Start scanning」就行了。
Virus bulletin的 VB100% 獎就拿了15次，另外不僅得到了2005年ICA實驗室認證還得到了微軟的穩定性認證。

看到很多朋友說沒聽過這套軟體.特此說明.它是歐洲的防毒軟體.要知到這套軟體其他資訊.請用google搜尋就有一堆關於它的一些資訊.還有呀.我明明就有提供繁體中文版的載點..一直跟我說英文版不會用是怎樣? =.=" 補充說明.它可以跟NOD32共存不會衝到.卡巴雞雞跟MA的那套不可以跟它共存..不然一定當.(相衝).還有呀.它雖然沒有所謂的防火牆.但它的啟髮式觸動偵測攔截比內建XP的防火牆更猛. [12/22補述]

試試這套吧
小弟試的結果還不錯

<參考>