史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   一般電腦疑難討論區 (http://forum.slime.com.tw/f17.html)
-   -   緊急!我該怎麼辦 (http://forum.slime.com.tw/thread34183.html)

hbogo867 2003-05-08 01:20 AM
緊急!我該怎麼辦
 
這幾天下載貴站的木馬剋星
發現我的電腦好像
中了木馬(特洛伊)
我去趨勢的免費掃毒
卻發現沒中毒
但是在一開始執行前
他說我好像中了特洛伊
請開機後在執行掃毒程式
我一開機後就跑出DOS
一堆字體一直刷下去
就開始再掃毒一次
結果沒發現病毒
我以為大概沒事情了吧
就再用1次木馬剋星掃掃看
可是他還是說我的電腦疑似有木馬程式在運作
我就有點不知所措了...
各位大大
我如果用Format
重灌作業系統
殺的掉木馬嗎

請幫幫我
告訴我
我該怎麼做
才能把木馬轟出去呢:(

拜託大家了



作業系統
winme
cpu p3-450
顯示卡 sis6326

不飛 2003-05-08 02:51 AM
開啟 C:\Windows\Win.ini 這個檔案.
把前面十行文字貼上來看看.

hbogo867 2003-05-08 02:55 AM
[windows]
load=ptsnoop.exe
run=
NullPort=None
UninstallPath=C:\

[Desktop]
Wallpaper=(無)
TileWallpaper=1
WallpaperStyle=0
Pattern=(None)

[intl]
s1159=AM
s2359=PM
iCountry=886
ICurrDigits=2
iCurrency=0
iDate=2
iDigits=2
iLZero=1
iMeasure=0
iNegCurr=1
iTime=0
iTLZero=1
sCountry=台灣
sCurrency=NT$
sDate=/
sDecimal=.
sLanguage=cht
sList=,
sLongDate=yyyy'年'M'月'd'日'
sShortDate=yyyy/M/d
sThousand=,
sTime=:

[Fonts]

[FontSubstitutes]
Helv=MS Sans Serif
Tms Rmn=MS Serif
Times=Times New Roman
Helvetica=Arial
Arial Baltic,186=Arial,186
Courier New Baltic,186=Courier New,186
Times New Roman Baltic,186=Times New Roman,186
Arial CE,238=Arial,238
Courier New CE,238=Courier New,238
Times New Roman CE,238=Times New Roman,238
Arial Cyr,204=Arial,204
Courier New Cyr,204=Courier New,204
Times New Roman Cyr,204=Times New Roman,204
Arial Greek,161=Arial,161
Courier New Greek,161=Courier New,161
Times New Roman Greek,161=Times New Roman,161
Arial Tur,162=Arial,162
Courier New Tur,162=Courier New,162
Times New Roman Tur,162=Times New Roman,162





有問題嗎???

不飛 2003-05-08 02:58 AM
前面幾行改成以下文字...然後存檔看看...
[windows]
load=
run=
NullPort=None
UninstallPath=C:\

hbogo867 2003-05-08 03:55 AM
改了之後呢??

不飛 2003-05-08 03:58 AM
引用:
原文由 hbogo867 所發表
改了之後呢??
重新開機看看!

hbogo867 2003-05-08 04:00 AM

不飛你這麼快回覆喔

真是個有效率的板主

我剛開機了(沒事情)
然後呢??

不飛 2003-05-08 04:08 AM
沒事情不就 OK 了 ?????
再掃一次吧!

利用系統搜尋工具搜尋 (ptsnoop.exe)..
如果有...直接刪除!
刪除之後...再掃一次看看!

ps:@@....我去睡了!

不飛 2003-05-08 04:10 AM
>我如果用Format
>重灌作業系統
>殺的掉木馬嗎

可以殺的掉!

hbogo867 2003-05-08 04:14 AM
哇....
果真有那個檔案
真是謝謝不飛
每天看文章看到這麼晚
真是佩服你的敬業精神

我會向你看齊的

總之

非常謝謝你幫忙!

本人在此給你一鞠躬qq

hbogo867 2003-05-08 04:18 AM
在磁碟中懷疑有特洛伊木馬在運作.
!只有已經註冊的使用者才能夠自動刪除和重新更名特洛伊木馬.
Doubleclick Spyware Cookie found in c:\windows\cookies\泓志偉@doubleclick[1].txt
掃描已經結束


嗚...我已經殺掉那個檔案了說QQ

不飛 2003-05-08 06:04 PM
引用:
原文由 hbogo867 所發表
在磁碟中懷疑有特洛伊木馬在運作.
!只有已經註冊的使用者才能夠自動刪除和重新更名特洛伊木馬.
Doubleclick Spyware Cookie found in c:\windows\cookies\泓志偉@doubleclick[1].txt
掃描已經結束
嗚...我已經殺掉那個檔案了說QQ
你刪除的那個檔案沒關係....不會影響系統的!

你先下線...關掉瀏覽器...關閉所有開啟的程式...
然後做下面兩個動作:
1...
開始...設定......工作列即開始功能表...
開始功能表....自訂...清除!
然後按確定跳出 !

2...
桌面上 IE 圖示點一下右鍵....內容...
在上頭的(一般)項目中點(刪除檔案)(清除紀錄)(刪除 Cookie).
然後點上頭(內容)....自動完成....點(清除表單)(清除密碼)...
最後按確定跳出.

最後重新開機...再掃一次看看!

做以上動作之前...你如果有進任何要填寫帳號密碼才能進入的網頁...
這些帳號跟密碼必須記得...否則做完以上動作通通會被清除!

hbogo867 2003-05-08 07:39 PM
我照做1和2了
掃出來結果是

掃描已經結束


@@
但是我有個疑問...
木馬分成很多種
第1單純想害你會純取你的密碼
第2破壞種的
第3比前兩種更惡毒的@@
我不知道我到底中了哪一種@@

hbogo867 2003-05-08 07:42 PM
..我剛剛C朝沒事情
掃D的就這樣@@
在磁碟中懷疑有特洛伊木馬在運作.
!只有已經註冊的使用者才能夠自動刪除和重新更名特洛伊木馬.
.........我D朝好像中標了


所有時間均為台北時間。現在的時間是 01:12 AM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1