史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 軟體應用問題討論區
刷新本頁 中毒了 ( w32.sbybot.exe)
忘記密碼?
論壇說明

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2004-07-16, 07:44 PM   #1
E7317123
註冊會員
榮譽勳章
UID - 18484
在線等級: 級別:8 | 在線時長:108小時 | 升級還需:9小時級別:8 | 在線時長:108小時 | 升級還需:9小時級別:8 | 在線時長:108小時 | 升級還需:9小時
註冊日期: 2002-12-27
VIP期限: 2007-03
住址: 高雄
文章: 92
精華: 0
現金: 157 金幣
資產: 157 金幣
預設 中毒了 ( w32.sbybot.exe)
請問各位大大
norton 說有個病毒w32.sbybot.exe
卻無法移除
應怎麼移除?
E7317123 目前離線  
送花文章: 1, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2004-07-16, 08:52 PM   #2 (permalink)
註冊會員
榮譽勳章
UID - 18484
在線等級: 級別:8 | 在線時長:108小時 | 升級還需:9小時級別:8 | 在線時長:108小時 | 升級還需:9小時級別:8 | 在線時長:108小時 | 升級還需:9小時
註冊日期: 2002-12-27
VIP期限: 2007-03
住址: 高雄
文章: 92
精華: 0
現金: 157 金幣
資產: 157 金幣
預設 qqq
c:\windows\system\svchost.exe
無法刪除
安全模式也無法刪除
有哪為大大幫個忙吧
E7317123 目前離線  
送花文章: 1, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2004-07-16, 10:11 PM   #3 (permalink)
註冊會員
 
HERO 的頭像
榮譽勳章
UID - 2836
在線等級: 級別:12 | 在線時長:194小時 | 升級還需:27小時級別:12 | 在線時長:194小時 | 升級還需:27小時
註冊日期: 2002-12-06
VIP期限: 2009-03
住址: 媽媽的肚肚
文章: 588
精華: 0
現金: 8 金幣
資產: 29811 金幣
預設
http://securityresponse.symantec.com...ybot.worm.html
The following instructions pertain to all current and recent Symantec antivirus
products, including the Symantec AntiVirus and Norton AntiVirus product lines.


Disable System Restore (Windows Me/XP).
關閉系統還原
Update the virus definitions.
更新病毒定義檔
Restart the computer in Safe mode or VGA mode.
在安全模式或VGA模式下啟動電腦
Run a full system scan, and delete all files that are detected as
W32.Spybot.Worm.
使用完整系統掃描並刪除被感染的檔案
Delete the value that was added to the registry.
刪除登錄檔
Delete any zero-byte files in the Startup folder.
刪除在啟動資料夾內 任何大小為 0 的檔案


To delete the value from the registry

WARNING: Symantec strongly recommends that you back up the registry before
making any changes to it. Incorrect changes to the registry can result
in permanent data loss or corrupted files. Modify the specified keys
only. Read the document, "How to make a backup of the Windows registry
," for instructions.
警告: 請先備份你的登錄檔

Click Start, and then click Run. (The Run dialog box appears.)
Type regedit
按 開始 >> 執行 >> regedit

then click OK. (The Registry Editor opens.)


刪除登錄檔

Navigate to the key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


In the right pane, delete any values that refer to the file name that was
detected as infected with W32.Spybot.Worm.

刪除在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 內
任何遭受感染檔案值值
Navigate to the following key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunOnce
同上
Navigate to the following key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices
同上
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
同上

Exit the Registry Editor.


刪除在啟動資料夾內 任何大小為 0 的檔案

使用搜尋搜尋 "tftp*.*"
注意: 請打開搜尋子資料夾及系統檔和隱藏檔的選項
刪除任何搜尋到並且在 ....\Startup 資料夾下的檔案

-----------------------------2-----------------------------------------

1.進入安全模式
2.如果你有賽門鐵克防毒軟體將他啟動執行全部掃描
3.如果發現該病毒將它刪除
4.按開始鍵-->執行-->輸入regedit
5.接著按確定.會出現登錄編輯程式視窗
6.依下列瀏覽樹狀資料夾找到該位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
7.在這個地方,刪除任何有關W32.Spybot.Worm.的檔案
8.依下列瀏覽樹狀資料夾找到該位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
9.在這個地方,刪除任何可疑的檔案.正常應該只有一個預設值 REG_SZ
10.離開登錄編輯畫面
11.刪除開始-->啟動資料夾裡的zero-byte檔案
注意:任何在開始--->啟動--->任何關於zero-byte檔案一定要刪除
最後:
開始-->搜尋--->C:\-->所有資料夾-->名稱-->tftp*.*
如果有找到將他刪除
HERO 目前離線  
送花文章: 34, 收花文章: 12 篇, 收花: 24 次
回覆時引用此帖
發文 回覆

« 上一主題 | 下一主題 »


發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章
論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 04:42 AM

《 史萊姆的第一個家 》 - 論壇存檔 - 返回頂端

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1