|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2005-07-20, 10:07 PM
|
#1 |
|
註冊會員
|
中了一個怪毒@@~
他檔案名字是kbdrv64.sys
病毒名字是backdoor.Win32.sdbot.zo 他出現在SYSTEM32資料夾 卡巴斯基把他刪除 他又一直出現@@~ 該怎麼處理? |
|
送花文章: 0,
|
|
2005-07-21, 12:11 AM
|
#3 (permalink) |
|
註冊會員
 
|
我所找到的解決方法是自己手動找被感染到的病毒然後刪除.
這個病毒是最近剛出來的,距離到現在差不多半個月而已... 相關連結如下: http://www3.ca.com/securityadvisor/v....aspx?id=43276 另一個網站的連結: http://www.sophos.com/virusinfo/anal...32sdbotzo.html 點選recovery及advanced看全文的解決方法. 解決方法如下: 開始-->執行-->輸入"regdit",尋找下列機碼並刪除可疑的檔案名稱. Locate the HKEY_LOCAL_MACHINE entries: HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices and remove any reference to any file you deleted. Close the registry editor. |
|
|
送花文章: 0,
|
|
2005-07-21, 12:55 AM
|
#6 (permalink) |
|
註冊會員
|
http://www.systranbox.com/
下面的文章是上面的翻的 ==================================================== recovery 請遵守 指示為去除蠕蟲。 您並且將需要編輯以下登記詞條, 如果他們是存在。請讀關於 編輯登記的警告。 在taskbar, 點擊開始|奔跑。鍵入' Regedit ' 和按回歸。登記編輯打開。 在您編輯登記之前, 您應該做備份。在' 登記' 菜單, 點擊' 出口登記文件' 。在' 出口範圍' 盤區, 點擊' 所有', 那麼之外您的登記作為備份。 找出HKEY_LOCAL_MACHINE 詞條: HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices 並且取消在您刪除的任一個文件的任一參考。 關閉登記編輯。 =================================================== advance W32/Sdbot-ZO 是一個蠕蟲和IRC 背後特洛伊人為窗口平臺。 W32/Sdbot-ZO 傳播橫跨網路份額由微弱的密碼保護。 W32/Sdbot-ZO 連續運行在背景中, 提供允許一個遙遠的入侵者能夠存取和控制在電腦通過IRC 渠道的一臺背後伺服器。 當頭次運行W32/Sdbot-ZO 複製自己< System>\burndl32.exe 。 以下登記詞條被創造跑W32/Sdbot-ZO 在起動: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 系統設置 burndl32.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 系統設置 burndl32.exe |
|
|
送花文章: 0,
|
平板模式
