被植入後門程式坎也坎不掉

2005-03-22, 09:48 AM

被植入後門程式坎也坎不掉該怎麼辦啊，我用卡巴斯機也坎不掉ㄝ。

視窗顯示c:\windows\system32\hwclock.exe
被植入的後門程式Backdoor.Win32.small.eo.
可是我去資料夾下找也找不到，用收尋還是找不到ㄝ，使用諾頓線上掃毒也少不到該怎麼辦啊。(直有該機時KAV有顯示可是就是坎不掉)
我安裝的軟體如下:
KAV+Spy sweeper+ Trojan Remover+xp sp1

junlin · 2005-03-22, 04:05 PM

先看看Windows工作管理員\處理程序有沒有在執行 ???
有的話先結束它 , 之後再去找找 , 然後刪掉它
若不行or沒有找到 , 進入安全模式找找看 , 然後刪掉它

我上次的情形是Norton 中毒
後來安裝Spy Sweeper , 也沒什麼用 , 但到是掃了很多的Spy
之後上Norton找殺毒小程式 , 掃了一遍也沒找到
但掃完後 , 再進安全模式就看到了 , 就把它給幹掉了
後遺症是電腦常常會程式發生錯誤(大量執行應用程式時)

所以結論是 : 強烈建議您 "重灌吧!!!"

mini · 2005-03-22, 04:28 PM

聽起來這個蠻厲害的
會不會以嵌進系統檔裡了

2005-03-22, 07:14 PM

引用:

作者: junlin

先看看Windows工作管理員\處理程序有沒有在執行 ???
有的話先結束它 , 之後再去找找 , 然後刪掉它
若不行or沒有找到 , 進入安全模式找找看 , 然後刪掉它

我上次的情形是Norton 中毒
後來安裝Spy Sweeper , 也沒什麼用 , 但到是掃了很多的Spy
之後上Norton找殺毒小程式 , 掃了一遍也沒找到
但掃完後 , 再進安全模式就看到了 , 就把它給幹掉了
後遺症是電腦常常會程式發生錯誤(大量執行應用程式時)

所以結論是 : 強烈建議您 "重灌吧!!!"

處理程序有看到，但到資料夾李就是找不到也收尋不到

虛虛 · 2005-03-22, 07:49 PM

使用hijackthis吧!

魔術王子 · 2005-03-23, 07:30 AM

不要上網掃掃看呢?

2005-03-23, 04:22 PM

最近的後門程式真多，尤其是BT下載時都會偵測到，
每次都要很用心地找出來刪掉！

2005-03-23, 10:43 PM

引用:

作者: coco876

最近的後門程式真多，尤其是BT下載時都會偵測到，
每次都要很用心地找出來刪掉！

我就是用bt才這樣的。

2005-03-23, 11:56 PM

一般來講，掃毒偵測到時都會清除不掉，但可能會更改副檔名，
讓它無法執行，像我用F-Secure，它會更改副檔名，
注意一下，應該可以找的到。

2005-03-31, 12:01 PM

我也中ㄌ CNS ㄉ後門, 在系統中也是搜尋不到, 建議大大可以在 '命令提示字元' 中, 打 dos command : dir 欲搜尋檔名 /a/s/p (檔名中可用 ? * 來善加利用)

另外 '工作管理員' 無法找到該執行檔, 很多時候大部份執行ㄉ都是副檔名 .dll
不知道有哪位大大可以提供可看到 dll 執行檔, 也可刪除 dll 執行緒ㄉ小工具? 小弟之前有下載 EF Process Manager, 但似乎不能刪除 dll 執行緒?!

mini · 2005-03-31, 04:17 PM

引用:

作者: eddie1

我也中ㄌ CNS ㄉ後門, 在系統中也是搜尋不到, 建議大大可以在 '命令提示字元' 中, 打 dos command : dir 欲搜尋檔名 /a/s/p (檔名中可用 ? * 來善加利用)

另外 '工作管理員' 無法找到該執行檔, 很多時候大部份執行ㄉ都是副檔名 .dll
不知道有哪位大大可以提供可看到 dll 執行檔, 也可刪除 dll 執行緒ㄉ小工具? 小弟之前有下載 EF Process Manager, 但似乎不能刪除 dll 執行緒?!

.dll 是不會出現在 "工作" 裡的
知道是那個 .exe 在引用它將該 .exe close 後就可以刪 .dll了

2005-03-22, 09:48 AM	#1
阿風榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	被植入後門程式坎也坎不掉被植入後門程式坎也坎不掉該怎麼辦啊，我用卡巴斯機也坎不掉ㄝ。視窗顯示c:\windows\system32\hwclock.exe 被植入的後門程式Backdoor.Win32.small.eo. 可是我去資料夾下找也找不到，用收尋還是找不到ㄝ，使用諾頓線上掃毒也少不到該怎麼辦啊。(直有該機時KAV有顯示可是就是坎不掉) 我安裝的軟體如下: KAV+Spy sweeper+ Trojan Remover+xp sp1
阿風榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2005-03-22, 04:05 PM	#2 (permalink)
junlin 長老會員榮譽勳章勳章總數2 UID - 47595 在線等級: 註冊日期: 2003-03-12 住址: Taiwan 文章: 57 精華: 0 現金: 360 金幣資產: 13003 金幣	先看看Windows工作管理員\處理程序有沒有在執行 ??? 有的話先結束它 , 之後再去找找 , 然後刪掉它若不行or沒有找到 , 進入安全模式找找看 , 然後刪掉它我上次的情形是Norton 中毒後來安裝Spy Sweeper , 也沒什麼用 , 但到是掃了很多的Spy 之後上Norton找殺毒小程式 , 掃了一遍也沒找到但掃完後 , 再進安全模式就看到了 , 就把它給幹掉了後遺症是電腦常常會程式發生錯誤(大量執行應用程式時) 所以結論是 : 強烈建議您 "重灌吧!!!"
	__________________ CPU: P4 2.80GHz L2=1MB M B : P4C800 Deluxe RAM: KingMAX DDR400 512MB x 4 VGA: Radeon 9600 XT/TVD HDD: Seagate 40G ATA133 Case : Lian Li PC-6077 Power : DELTA 350W N B : M6NE Profession : PCB Layout "就因為沒有人看好我 , 我才有今天"
	送花文章: 30, 收花文章: 1 篇, 收花: 1 次

2005-03-22, 04:28 PM	#3 (permalink)
mini 管理版主榮譽勳章勳章總數17 UID - 4144 在線等級: 註冊日期: 2002-12-07 文章: 13380 精華: 0 現金: 26615 金幣資產: 3024525 金幣	聽起來這個蠻厲害的會不會以嵌進系統檔裡了

	送花文章: 2027, 收花文章: 8020 篇, 收花: 26845 次

2005-03-22, 07:49 PM	#5 (permalink)
虛虛長老會員榮譽勳章勳章總數8 UID - 26396 在線等級: 註冊日期: 2003-01-16 住址: 外太空文章: 1919 精華: 1 現金: 265 金幣資產: 524440 金幣	使用hijackthis吧!
	__________________ CPU:AMD K8-4200 X2 MB:A8N-SLI Premium 顯示卡:青雲6600 512MB DDR2 128Bit / SLI/DVI/TV OUT RAM:創見 1GB X4 雙通道 HDD:SATA0:希捷400G/SATA/7200 8MB SATA1:WD 250GB*7200 SATA2:16MBIDE0:Maxtor250G/7200 8MB IDE1:HITACHI 250G/7200 8MB POWER:Enhance 400W 12CM FAN CDROM:LITON 52X DVDRW:PINEER DVR-A10XLA
	送花文章: 380, 收花文章: 720 篇, 收花: 2627 次

2005-03-23, 07:30 AM	#6 (permalink)
魔術王子版區管理員榮譽勳章勳章總數11 UID - 115097 在線等級: 註冊日期: 2004-01-13 住址: 魔術學園文章: 3013 精華: 0 現金: 15075 金幣資產: 2678705 金幣	不要上網掃掃看呢?
	__________________ 『唸金母心咒：嗡。金母。悉地。吽。』持此咒者，可免一切瘟疫，一切瘟神抱頭四散。魔術就是欣賞神奇的效果如果魔術的秘密被破解了那魔術就失去欣賞的價值
	送花文章: 1536, 收花文章: 1560 篇, 收花: 3905 次

2005-03-23, 04:22 PM	#7 (permalink)
coco876 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	最近的後門程式真多，尤其是BT下載時都會偵測到，每次都要很用心地找出來刪掉！
coco876 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2005-03-23, 11:56 PM	#9 (permalink)
coco876 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	一般來講，掃毒偵測到時都會清除不掉，但可能會更改副檔名，讓它無法執行，像我用F-Secure，它會更改副檔名，注意一下，應該可以找的到。
coco876 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2005-03-31, 12:01 PM	#10 (permalink)
eddie1 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	我也中ㄌ CNS ㄉ後門, 在系統中也是搜尋不到, 建議大大可以在 '命令提示字元' 中, 打 dos command : dir 欲搜尋檔名 /a/s/p (檔名中可用 ? * 來善加利用) 另外 '工作管理員' 無法找到該執行檔, 很多時候大部份執行ㄉ都是副檔名 .dll 不知道有哪位大大可以提供可看到 dll 執行檔, 也可刪除 dll 執行緒ㄉ小工具? 小弟之前有下載 EF Process Manager, 但似乎不能刪除 dll 執行緒?!
eddie1 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

Google 提供的廣告