被植入後門程式坎也坎不掉
 

被植入後門程式坎也坎不掉該怎麼辦啊，我用卡巴斯機也坎不掉ㄝ。






視窗顯示c:\windows\system32\hwclock.exe
被植入的後門程式Backdoor.Win32.small.eo.
可是我去資料夾下找也找不到，用收尋還是找不到ㄝ，使用諾頓線上掃毒也少不到該怎麼辦啊。(直有該機時KAV有顯示可是就是坎不掉)
我安裝的 軟體如下:
KAV+Spy sweeper+ Trojan Remover+xp sp1

先看看Windows工作管理員\處理程序有沒有在執行 ???
有的話先結束它 , 之後再去找找 , 然後刪掉它
若不行or沒有找到 , 進入安全模式找找看 , 然後刪掉它

我上次的情形是Norton 中毒
後來安裝Spy Sweeper , 也沒什麼用 , 但到是掃了很多的Spy
之後上Norton找殺毒小程式 , 掃了一遍也沒找到
但掃完後 , 再進安全模式就看到了 , 就把它給幹掉了
後遺症是電腦常常會程式發生錯誤(大量執行應用程式時)

所以結論是 : 強烈建議您 "重灌吧!!!"

聽起來這個蠻厲害的
會不會以嵌進 系統檔 裡了

處理程序有看到，但到資料夾李就是找不到也收尋不到 :sxde45fty

使用hijackthis吧!

不要上網掃掃看呢?

最近的後門程式真多，尤其是BT下載時都會偵測到，
每次都要很用心地找出來刪掉！

我就是用bt才這樣的。 :sxde45fty

一般來講，掃毒偵測到時都會清除不掉，但可能會更改副檔名，
讓它無法執行，像我用F-Secure，它會更改副檔名，
注意一下，應該可以找的到。

我也中ㄌ CNS ㄉ後門, 在系統中也是搜尋不到, 建議大大可以在 '命令提示字元' 中, 打 dos command : dir 欲搜尋檔名 /a/s/p (檔名中可用 ? * 來善加利用)

另外 '工作管理員' 無法找到該執行檔, 很多時候大部份執行ㄉ都是副檔名 .dll
不知道有哪位大大可以提供可看到 dll 執行檔, 也可刪除 dll 執行緒ㄉ小工具? 小弟之前有下載 EF Process Manager, 但似乎不能刪除 dll 執行緒?!

.dll 是不會出現在 "工作" 裡的
知道是那個 .exe 在引用它將該 .exe close 後就可以刪 .dll了