中了特洛伊木馬病毒，怎麼辦？
 

各位網友大大：大家好！
最近朋友轉寄來一份電子郵件，我打開後重新開機，卡巴司基即發出"發現病毒"的警訊，但無法刪除，而且killbox亦無能為力！
經查詢後，方知友人並無轉寄此份郵件，而是被人利用其信箱將病毒散佈給所有的連絡人了，所以我也成為受害者之一！由此可見，友人的電腦已身中木馬病毒了，目前儼然成為一名"毒梟"，眾矢之的！
既然防毒軟體和killbox都無能為力，那麼該如何處理？敬請各位高明指點，不勝感激，謝謝！
P.S：再者，利用web-mail點閱電子郵件也會中毒嗎？因為我曾經在上個月點閱了友人傳來的圖文檔，卻在11/1中毒了！事隔多日才發病，有此可能嗎？:em02:
謝謝您的閱讀，更感謝不吝賜教，感恩哪！: :em03:

AVG Anti-Spyware 7.5.0.50 加強版 →據說很強的掃木馬間諜軟體
http://www.slime2.com.tw/forums/show...&highlight=AVG
http://www.slime2.com.tw/forums/show...&highlight=AVG

感謝版大的指點！昨天我已下載此軟體，週六南下就帶下去試試了，謝謝！:n1:

P.S：抱歉！我看錯軟體名稱了，所以剛才點選連結下載去了。
※剛剛再試，二個連結都沒問題，可以下載，謝謝！

謝謝分享.:n3:

1.一般處理上可以先不上網路,關閉系統還原,到安全模式下再掃(現在有些在safe mode看不到)
2.最基本的是windows update的重大更新都要更新,防毒也要更新

防毒軟體似乎無法防止木馬程式？因為我將下載來的郵件附加檔事先以卡巴司基掃瞄後才開啟的，但還是中毒了！也就是說，卡巴司基對於木馬程式似乎是後知後覺者？感謝大大提供的意見！

木馬程式跟病毒比較起來

木馬的定義是比較模糊

所以每家的防毒軟體公司，有一些木馬可能會判定為合法遠端遙控程式。有一些公司則可能

判定為入侵他人主機之犯罪程式

均看那一家公司對木馬是如何進行定義。

頗有同感，時常遇到客人使用 KAV 有偵測到木馬無法隔離也無法刪除的情形，所以要用防木馬軟體來補強比較好一點。

sxs.exe病毒
 

中了sxs.exe病毒 , 已全依照以下這個網頁的方法去做 ,
http://www.eliuzd.com/blog/article.asp?id=242
但仍是打不開 D 槽 , 請問還有甚麼解決辦法 ?

雙鍵D糟後有出現什麼訊息嗎？

如果是出現，還未經過格式化無法使用的話。那可能就是病毒把那一個槽給KILL掉。

謝謝分享.....................

如果將病毒和木馬相比的話...病毒的程式結構的複雜性則遠遠比不上木馬...若要說現今是木馬猖狂的時代也不為過...雖然各家防毒公司對於木馬的防範上有一定的程度...但還是比不上專門針對木馬間諜的公司所開發的防範軟體...很多防毒公司的木馬防範...常常是查的到治不了...那有什麼屁用...=.=

KIS效果比較好，用KAV當然會中招....你去看看兩種軟體設定定位就知道完全不同...
KIS防護比較完整...

建議用多引擎並行的防毒防駭軟體
比如F-Secure Anti-Virus Client Security

其實大部分防毒軟體 碰到 偵測到卻不能刪除的狀況 是不可避免的
所以大多防毒軟體 以事前預防為主力

事後想刪毒常會牽扯到環環相扣的權力、連結植入等問題
大多只能使用隔離、更名 等消極作為

實際上在木馬的防毒效果上...在我試用過多款防毒軟體...還是以卡巴、F-Secure Anti-Virus、AntiVir/AVPE(小紅傘)最滿意

而很多掃木馬軟體雖然很強...但對大陸出產的木馬或廣告間諜，還是未能解決，只能找大陸出產的工具掃除它

當然...若是電腦沒什麼重要資料...重灌(完整格式化系統槽)會是較快的解決辦法→如果趕著用電腦的話

常見出現SVOHOST.exe,而病毒名隨防毒軟體可能會不同Trojan.PSW.XXX
1.
Ctrl + alt + del鍵啟動「工作管理員」 --> 處理程序 --> 刪除SVOHOST.exe
2.
開始 –> 執行 –> 輸入cmd後按enter進入命令提示字元
C:\> cd\windows\system32
C:\ windows\system32> attrib -r -h -s -a svohost.exe (更改此檔案的顯性後才能進行刪除)
C:\ windows\system32> del svohost.exe

3.開始-執行-msconfig-啟動-把SVOHOST.EXE和空白內容的勾不打勾-重開機

4.D槽可能只能用右鍵開啟,把滑史移到D,按右鍵再用左鍵選檔案總管或開啟
把重要資料移到C後,控制台-系統管理工具-電腦管理-磁碟管理-刪除D後,再重建

5.D槽完全無法開啟,
5.1利用軟體例如SPFDISK,來救回分割表
5.2利用軟體FINAL DATA來資回資料
5.3用XP光碟開機,CHKDSK /P /R


ps.
1.常見情況電腦會連結到這網站CTV163
2.有些網友是反應看過某些網頁或MAIL才發生
QQ即時通軟體可能被盜號,線上遊戲人物可能被盜號


2.這一項不一定每個人都有,如果你有也可處理一下
開始 –> 執行 –> 輸入regedit進入註冊表編輯
搜尋 (按Ctrl+F) sxs.exe 並刪除
找到 : HKEY_CURRENT_USER\Software\Microsoft\Wndows\CurrentVersion\Explorer\MountPoints2
刪除其目錄下列有auto boot 的信息

中了sxs.exe病毒
因為D槽存有45G資料 ,
所以只重灌了C槽 ,
用右鍵可打開D槽 ,
雙擊左鍵就打不開 ,
出現以下情況 :

請問有甚麼解決辦法 ?

轉 原作者:Eliuzd

手動刪除“sxs.exe病毒”方法：

在以下整個過程中不得雙擊分區盤，需要打開時用鼠標右鍵——打開

一、關閉病毒進程

Ctrl + Alt + Del 任務管理器，在進程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一個字母），有的話就將它結束掉

二、顯示出被隱藏的系統文件

運行——regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，將CheckedValue鍵值修改為1

這里要注意，病毒會把本來有效的DWORD值CheckedValue刪除掉，新建了一個無效的字符串值CheckedValue，並且把鍵值改為0！我們將這個改為1是毫無作用的。（有部分病毒變種會直接把這個CheckedValue給刪掉，只需和下面一樣，自己再重新建一個就可以了）

方法：刪除此CheckedValue鍵值，單擊右鍵 新建——Dword值——命名為CheckedValue，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統文件”。

在文件夾——工具——文件夾選項中將系統文件和隱藏文件設置為顯示

三、刪除病毒

在分區盤上單擊鼠標右鍵——打開，看到每個盤跟目錄下有 autorun.inf 和 sxs.exe 兩個文件，將其刪除。

四、刪除病毒的自動運行項

打開注冊表 運行——regedit

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

下找到 SoundMam 鍵值，可能有兩個，刪除其中的鍵值為 C:\\WINDOWS\system32\SVOHOST.exe 的

最后到 C:\\WINDOWS\system32\ 目錄下刪除 SVOHOST.exe 或 sxs.exe

重啟電腦后，發現殺毒軟件可以打開，分區盤雙擊可以打開了。

五、后續

殺毒軟件實時監控可以打開，但開机無法自動運行

最簡單的辦法，執行殺毒軟件的添加刪除組件——修復，即可

補充：發現許多朋友都碰到這個病毒，回頭來將本文重新補充了下，希望對各位有用。
2006-8-19

2006-8-23 補充更新

瑞星已出了專殺工具，不幸中此病毒的朋友可以去下面地址，下載“橙色八月專用提取清除工具”

http://it.rising.com.cn/Channels/Ser...29d36873.shtml

http://www.eliuzd.com/blog/article.asp?id=242
已依照以上這個網頁的方法去做 , 但仍是打不開 D 槽 .