![]() |
中了一個怪毒@@~
他檔案名字是kbdrv64.sys
病毒名字是backdoor.Win32.sdbot.zo 他出現在SYSTEM32資料夾 卡巴斯基把他刪除 他又一直出現@@~ 該怎麼處理? |
沒人知道嗎
我剛去查了檔案 他好像很多變種版本 也是著用安全模式殺掉 但是一正常開機又出現了 編輯碼那邊也沒看到東西 |
我所找到的解決方法是自己手動找被感染到的病毒然後刪除.
這個病毒是最近剛出來的,距離到現在差不多半個月而已... 相關連結如下: http://www3.ca.com/securityadvisor/v....aspx?id=43276 另一個網站的連結: http://www.sophos.com/virusinfo/anal...32sdbotzo.html 點選recovery及advanced看全文的解決方法. 解決方法如下: 開始-->執行-->輸入"regdit",尋找下列機碼並刪除可疑的檔案名稱. Locate the HKEY_LOCAL_MACHINE entries: HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices and remove any reference to any file you deleted. Close the registry editor. |
大大這要怎麼用@@?
|
我有看了他裡面沒有可以程式碼
|
http://www.systranbox.com/
下面的文章是上面的翻的 ==================================================== recovery 請遵守 指示為去除蠕蟲。 您並且將需要編輯以下登記詞條, 如果他們是存在。請讀關於 編輯登記的警告。 在taskbar, 點擊開始|奔跑。鍵入' Regedit ' 和按回歸。登記編輯打開。 在您編輯登記之前, 您應該做備份。在' 登記' 菜單, 點擊' 出口登記文件' 。在' 出口範圍' 盤區, 點擊' 所有', 那麼之外您的登記作為備份。 找出HKEY_LOCAL_MACHINE 詞條: HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices 並且取消在您刪除的任一個文件的任一參考。 關閉登記編輯。 =================================================== advance W32/Sdbot-ZO 是一個蠕蟲和IRC 背後特洛伊人為窗口平臺。 W32/Sdbot-ZO 傳播橫跨網路份額由微弱的密碼保護。 W32/Sdbot-ZO 連續運行在背景中, 提供允許一個遙遠的入侵者能夠存取和控制在電腦通過IRC 渠道的一臺背後伺服器。 當頭次運行W32/Sdbot-ZO 複製自己< System>\burndl32.exe 。 以下登記詞條被創造跑W32/Sdbot-ZO 在起動: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 系統設置 burndl32.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 系統設置 burndl32.exe |
他會一直出現連線上網的那個
我一案取消 卡巴就會說找到毒 我不連線他就不會說找到 過一下他又要我連線 就醫直這樣循環 |
所有時間均為台北時間。現在的時間是 08:18 AM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *