中了卡巴斯基刪不了的病毒(2度求救)
 

剛剛一開電腦卡巴斯基突然出現C:\WINDOWS\system32\keriebho.dll中毒的訊息...

我已經立即更新最新的病毒資料庫..

可是還是沒有辦法刪除掉我的卡巴斯基程式是5.0.372版的

一直刪不掉又一直出現中毒訊息也沒辦法隔離..

請問有方法刪除嗎?

需不需要我把那個病毒傳到網路空間給高手們解毒一下(痾..我現在慌了講話有點語無倫次..抱歉喔 :dcft689kj )

不過到目前還沒有什麼症狀出現說..只是一直跑出來說中毒又刪不掉隔離不掉..有點小煩~"~

把病毒名稱PO出來才能幫你想辦法解決呀!

他說是一個木馬然後後面顯示出Trojan-PSW.Win32.Gamania.an 降子的東西...

刪不了表示那木馬在開機時就載入了
要用 killbox 刪除那檔案, 或在安全模式下刪除

並且要搜尋登錄檔中的 keriebho.dll 字串. 找到的鍵值全部刪掉

你試試到安全模式下，始動卡巴斯基再刪一次

大概已經是成功刪除嚕^^..如果還有什麼併發症狀的話再來請教各位大師嚕~"~

糟糕了...自從我上次照著大大說用killbox刪除那個檔案C:\WINDOWS\system32\keriebho.dll並且到搜尋登錄檔中的 keriebho.dll 字串. 找到的鍵值全部刪掉後..在掃毒一遍已經掃不到病毒了..但是我下一次重新開機後同樣的那個病毒又再度的出現了C:\WINDOWS\system32\keriebho.dll這次我想再用同樣的辦法用killbox去刪除他但是卻沒有刪除掉跑到安全模式要刪除卻沒找到keriebho.dll 這個檔~"~請問還有什麼辦法可以解決這個病毒嗎?

掃到病毒後無法刪除，或是重開機後又出現相同的病毒 ?

如果您已更新防毒軟體至最新的版本及病毒碼，但仍然無法清除某些中毒檔案，下面進一步說明應如何處理：
注意：並非所有的病毒都是屬於可清除的病毒。
(1) 清除暫存檔案 : Windows Temp 資料夾或 IE 暫存資料夾中的病毒檔案可能因系統正在使用中而無法清除，
且因這些資料夾中的檔案是 Windows 運作中產生的暫存檔，所以請依下列步驟刪除病毒檔案。
a. 開啟IE > 工具 > 網際網路選項 > 一般 ，在中間 Temporary Internet File 內按下 "刪除檔案"，
勾選 "刪除所有離線內容"然後按確定。
b. 在開始 > 程式集(所有程式) > 附屬應用程式 > 系統工具 中，選擇 "清理磁碟"將所有磁碟的資料清除。

(2) 關閉XP 系統還原 : 某些病毒藏匿在此，會隨著系統還原又恢復檔案，在
開始 > 所有程式 > 附屬應用程式 > 系統工具 中，選擇 "系統還原"，關閉系統還原。

(3) 重開機在安全模式下掃毒 : 正在執行的程式，系統會阻擋防毒軟體刪除檔案，
可在重開機時按 "F8"選擇安全模式下做掃毒。

至於擔心刪除檔案後造成系統的不正常
卡巴斯基有一備份區設計 您可將刪除前檔案由此回覆 所以您可安心的將中毒的檔案刪除

不能刪除原因應該是它還在運行中，所有直接運行中的檔案都不能隨便刪除。

http://vi.db.kingsoft.com/virus.php?fid=37764

可能中的是 rootkit, 有其他隱藏的程序, 檔案, 服務, 鍵值, 這些在正常模式下都看不見

用 BlackLight 掃描看看, 若發現有隱藏的檔案, 可在步驟2 將其更名, 重開機後再手動刪除更名後的檔案 (*.ren)
http://www.europe.f-secure.com/exclu...ght/blbeta.exe

但rootkit 的登錄檔鍵值還是必須在安全模式下手動清理, 此時可參照 BlackLight 掃描後的 log, 看是哪些檔名

但有另一種可能,就是安全模式下也會載入 rookit, 如此即使在安全模式下, 依然找不到其鍵值, 那就必須以另一帳戶登入安全模式來清除