求助 - 唉唉!!!wincab.sys中毒

JACK · 2007-09-10, 07:30 PM

引用:

作者: getter

?? 可惡的傢伙 ?? 我也是受災戶ㄝ，我又不是病毒作者！！

我不用一個硬碟去做中毒分析，怎麼寫的出殺毒的批次檔

還是以後請中毒者請完整重灌吧。

我想大大是誤會啦！
猜大應該是說這隻病毒啦！

getter · 2007-09-10, 07:47 PM

引用:

作者: JACK

我想大大是誤會啦！
猜大應該是說這隻病毒啦！

如果是這樣的話! 那還真是對不起呢 !!

猜謎人 · 2007-09-10, 08:46 PM

引用:

作者: getter

如果是這樣的話! 那還真是對不起呢 !!

別降說
是我自己話沒說清楚
抱歉！抱歉！

猜謎人 · 2007-09-11, 11:02 AM

請問getter大大
NTDETECT.COM為什麼顯示隱藏和搜尋都找不到這個檔呢？要如何找到他我想備分以測安全？
你是用哪個方法放回去的，我當時拷回去他還是個顯示的檔案沒有隱藏，位置是在根目錄沒錯可是開機時電腦會說ntldr missing，我不知步驟哪裡錯誤？ntldr我沒刪除啊！

getter · 2007-09-11, 11:52 AM

引用:

作者: 猜謎人

請問getter大大
NTDETECT.COM為什麼顯示隱藏和搜尋都找不到這個檔呢？要如何找到他我想備分以測安全？
你是用哪個方法放回去的，我當時拷回去他還是個顯示的檔案沒有隱藏，位置是在根目錄沒錯可是開機時電腦會說ntldr missing，我不知步驟哪裡錯誤？ntldr我沒刪除啊！

只有複製貼上 ...

我是使用 WinPE 20040801 版本，做光碟開機，然後用 WinPE 的檔案總管
複製貼上，從 CD:\i386\ -> C:\NTDETECT.COM 底下

使用 WinPE 的檔案總管連隱藏檔都看的到 ...，
不過ㄚ要是中到這一次的毒的話是會進不了中毒的磁碟 ...

我測試的時候是以系統正常時，假設誤刪 NTDETECT.COM 而非中毒時。

之前不是有版胞貼那個 XPE 嗎? 我想可以測試看看

除了防毒、GHOST 之外也要有一片 WinPE、XPE 的光碟開機的 Windows
系統，可以增加救援力。

NTDETECT.COM 所在
1.在硬碟的 C:\ 下面(照Windows預設值)，應該可以用 DIR C:\ /A 的 CMD
可以看到。
2.Windows的安裝光碟的 I386 資料夾中，如果是同一版(PRO+SP2)會與硬碟中的
檔案大小一致。
3.是 WinPE 光碟，在光碟的 I386 資料夾中，不過 WinPE 的與硬碟中的檔案，有檔案大小若干的不同。

XPE 的架構與 WinPE 不同沒有 I386 資料夾，沒有 NTDETECT.COM 檔案存在，應該是藏起來了，
不過開機速度比 WinPE 快多了。

猜謎人 · 2007-09-11, 12:14 PM

引用:

作者: getter

只有複製貼上 ...

我是使用 WinPE 20040801 版本，做光碟開機，然後用 WinPE 的檔案總管
複製貼上，從 CD:\i386\ -> C:\NTDETECT.COM 底下

使用 WinPE 的檔案總管連隱藏檔都看的到 ...，
不過ㄚ要是中到這一次的毒的話是會進不了中毒的磁碟 ...

我測試的時候是以系統正常時，假設誤刪 NTDETECT.COM 而非中毒時。

之前不是有版胞貼那個 XPE 嗎? 我想可以測試看看

除了防毒、GHOST 之外也要有一片 WinPE、XPE 的光碟開機的 Windows
系統，可以增加救援力。

NTDETECT.COM 所在
1.在硬碟的 C:\ 下面(照Windows預設值)，應該可以用 DIR C:\ /A 的 CMD
可以看到。
2.Windows的安裝光碟的 I386 資料夾中，如果是同一版(PRO+SP2)會與硬碟中的
檔案大小一致。
3.是 WinPE 光碟，在光碟的 I386 資料夾中，不過 WinPE 的與硬碟中的檔案，有檔案大小若干的不同。

感謝告知
又學了一招
以後就不怕了
剛剛發現各分割區都有ntdelect被他害慘了
一個一個砍了
再次感謝大大

getter · 2007-09-11, 12:50 PM

我現在將 NTDETECT.COM 放上來
有 Windows 原來的、WinPE、XPE 的

NTDETECT.COM 檔案下載
http://www.badongo.com/file/4322823

內容如下
NTDETECT.COM -> Windows 原來的
NTDETECT.COM.win -> Windows 原來的備份
NTDETECT.COM.winpe -> WindPE 的備份
NTDETECT.COM.xpe -> xpe 的備份

僅供開機測試，不保證不會出事。

不管是哪一種病毒，要清除本來就不好處理。

最安全的方式 :
1.將所有的硬碟的分割表刪除。
2.重建所有硬碟 MBR區塊。
3.重新分割。
4.使用破壞式 format。
5.重灌系統或 GHOST。

偷懶的方法一 : 不是 USB 型病毒
1.重建所有硬碟 MBR區塊。
2.使用破壞式 format C: 並重灌系統或 GHOST。
3.選用自己信任的防毒軟體，做完整掃毒。

偷懶的方法二 : 是 USB 型病毒
1.進入安全模式。
2.將所有分割區、磁碟、隨身碟中的 autorun.inf 刪除，可以的話將檢視 autorun.inf 內容，將內容所指的隱藏執行檔一並刪除。
3.使用破壞式 format C: 並重灌系統或 GHOST。
4.選用自己信任的防毒軟體，做完整掃毒。
註:若是第 2 項沒做好，重灌系統或 GHOST 個 N 次也沒用。

固執的方法 : 是 USB 型病毒
1.設法檢視 autorun.inf 內容，將病毒的檔名記下。
2.使用 Google 或 Yahoo 等收尋引擎，找尋相關資訊。
3.以所找來的資訊做解毒動作。

2007-09-11, 11:02 AM	#4 (permalink)
猜謎人榮譽會員榮譽勳章勳章總數23 UID - 14438 在線等級: 註冊日期: 2002-12-19 住址: 虎爛宮解籤詩處文章: 18702 精華: 2 現金: 10109 金幣資產: 2886912 金幣	請問getter大大 NTDETECT.COM為什麼顯示隱藏和搜尋都找不到這個檔呢？要如何找到他我想備分以測安全？你是用哪個方法放回去的，我當時拷回去他還是個顯示的檔案沒有隱藏，位置是在根目錄沒錯可是開機時電腦會說ntldr missing，我不知步驟哪裡錯誤？ntldr我沒刪除啊！

	送花文章: 1110, 收花文章: 16299 篇, 收花: 83322 次

2007-09-11, 12:50 PM	#7 (permalink)
getter 管理員榮譽勳章勳章總數19 UID - 6433 在線等級: 註冊日期: 2002-12-08 住址: 天線星球文章: 8157 精華: 0 現金: 19955 金幣資產: 765391 金幣	我現在將 NTDETECT.COM 放上來有 Windows 原來的、WinPE、XPE 的 NTDETECT.COM 檔案下載 http://www.badongo.com/file/4322823 內容如下 NTDETECT.COM -> Windows 原來的 NTDETECT.COM.win -> Windows 原來的備份 NTDETECT.COM.winpe -> WindPE 的備份 NTDETECT.COM.xpe -> xpe 的備份僅供開機測試，不保證不會出事。不管是哪一種病毒，要清除本來就不好處理。最安全的方式 : 1.將所有的硬碟的分割表刪除。 2.重建所有硬碟 MBR區塊。 3.重新分割。 4.使用破壞式 format。 5.重灌系統或 GHOST。偷懶的方法一 : 不是 USB 型病毒 1.重建所有硬碟 MBR區塊。 2.使用破壞式 format C: 並重灌系統或 GHOST。 3.選用自己信任的防毒軟體，做完整掃毒。偷懶的方法二 : 是 USB 型病毒 1.進入安全模式。 2.將所有分割區、磁碟、隨身碟中的 autorun.inf 刪除，可以的話將檢視 autorun.inf 內容，將內容所指的隱藏執行檔一並刪除。 3.使用破壞式 format C: 並重灌系統或 GHOST。 4.選用自己信任的防毒軟體，做完整掃毒。註:若是第 2 項沒做好，重灌系統或 GHOST 個 N 次也沒用。固執的方法 : 是 USB 型病毒 1.設法檢視 autorun.inf 內容，將病毒的檔名記下。 2.使用 Google 或 Yahoo 等收尋引擎，找尋相關資訊。 3.以所找來的資訊做解毒動作。

	送花文章: 37855, 收花文章: 6441 篇, 收花: 26052 次

主題工具
顯示可列印版本郵寄本頁給好友
顯示模式
切換到平板模式混合模式切換到樹形模式

相似的主題
主題	主題作者	討論區	回覆	最後發表
請問如何在xp完dos game	dia700911	軟體應用問題討論區	4	2004-05-22 03:03 PM

Google 提供的廣告