中了卡巴斯基刪不了的病毒

lirere · 2005-08-30, 06:52 PM

剛剛一開電腦卡巴斯基突然出現C:\WINDOWS\system32\keriebho.dll中毒的訊息...

我已經立即更新最新的病毒資料庫..

可是還是沒有辦法刪除掉我的卡巴斯基程式是5.0.372版的

一直刪不掉又一直出現中毒訊息也沒辦法隔離..

請問有方法刪除嗎?

需不需要我把那個病毒傳到網路空間給高手們解毒一下(痾..我現在慌了講話有點語無倫次..抱歉喔

)

lirere · 2005-08-30, 06:56 PM

不過到目前還沒有什麼症狀出現說..只是一直跑出來說中毒又刪不掉隔離不掉..有點小煩~"~

虛虛 · 2005-08-30, 06:57 PM

把病毒名稱PO出來才能幫你想辦法解決呀!

lirere · 2005-08-30, 07:29 PM

他說是一個木馬然後後面顯示出Trojan-PSW.Win32.Gamania.an 降子的東西...

plunderer · 2005-08-31, 01:41 AM

刪不了表示那木馬在開機時就載入了
要用 killbox 刪除那檔案, 或在安全模式下刪除

並且要搜尋登錄檔中的 keriebho.dll 字串. 找到的鍵值全部刪掉

飛鳥 · 2005-08-31, 09:41 AM

你試試到安全模式下，始動卡巴斯基再刪一次

lirere · 2005-08-31, 01:13 PM

大概已經是成功刪除嚕^^..如果還有什麼併發症狀的話再來請教各位大師嚕~"~

lirere · 2005-09-06, 08:16 AM

糟糕了...自從我上次照著大大說用killbox刪除那個檔案C:\WINDOWS\system32\keriebho.dll並且到搜尋登錄檔中的 keriebho.dll 字串. 找到的鍵值全部刪掉後..在掃毒一遍已經掃不到病毒了..但是我下一次重新開機後同樣的那個病毒又再度的出現了C:\WINDOWS\system32\keriebho.dll這次我想再用同樣的辦法用killbox去刪除他但是卻沒有刪除掉跑到安全模式要刪除卻沒找到keriebho.dll 這個檔~"~請問還有什麼辦法可以解決這個病毒嗎?

Omar Lin · 2005-09-06, 10:07 AM

掃到病毒後無法刪除，或是重開機後又出現相同的病毒 ?

如果您已更新防毒軟體至最新的版本及病毒碼，但仍然無法清除某些中毒檔案，下面進一步說明應如何處理：
注意：並非所有的病毒都是屬於可清除的病毒。
(1) 清除暫存檔案 : Windows Temp 資料夾或 IE 暫存資料夾中的病毒檔案可能因系統正在使用中而無法清除，
且因這些資料夾中的檔案是 Windows 運作中產生的暫存檔，所以請依下列步驟刪除病毒檔案。
a. 開啟IE > 工具 > 網際網路選項 > 一般，在中間 Temporary Internet File 內按下 "刪除檔案"，
勾選 "刪除所有離線內容"然後按確定。
b. 在開始 > 程式集(所有程式) > 附屬應用程式 > 系統工具中，選擇 "清理磁碟"將所有磁碟的資料清除。

(2) 關閉XP 系統還原 : 某些病毒藏匿在此，會隨著系統還原又恢復檔案，在
開始 > 所有程式 > 附屬應用程式 > 系統工具中，選擇 "系統還原"，關閉系統還原。

(3) 重開機在安全模式下掃毒 : 正在執行的程式，系統會阻擋防毒軟體刪除檔案，
可在重開機時按 "F8"選擇安全模式下做掃毒。

至於擔心刪除檔案後造成系統的不正常
卡巴斯基有一備份區設計您可將刪除前檔案由此回覆所以您可安心的將中毒的檔案刪除

mancool · 2005-09-08, 10:02 PM

不能刪除原因應該是它還在運行中，所有直接運行中的檔案都不能隨便刪除。

http://vi.db.kingsoft.com/virus.php?fid=37764

引用:

作者: lirere

剛剛一開電腦卡巴斯基突然出現C:\WINDOWS\system32\keriebho.dll中毒的訊息...

我已經立即更新最新的病毒資料庫..

可是還是沒有辦法刪除掉我的卡巴斯基程式是5.0.372版的

一直刪不掉又一直出現中毒訊息也沒辦法隔離..

請問有方法刪除嗎?

需不需要我把那個病毒傳到網路空間給高手們解毒一下(痾..我現在慌了講話有點語無倫次..抱歉喔

)

plunderer · 2005-09-09, 02:01 AM

可能中的是 rootkit, 有其他隱藏的程序, 檔案, 服務, 鍵值, 這些在正常模式下都看不見

用 BlackLight 掃描看看, 若發現有隱藏的檔案, 可在步驟2 將其更名, 重開機後再手動刪除更名後的檔案 (*.ren)
http://www.europe.f-secure.com/exclu...ght/blbeta.exe

但rootkit 的登錄檔鍵值還是必須在安全模式下手動清理, 此時可參照 BlackLight 掃描後的 log, 看是哪些檔名

但有另一種可能,就是安全模式下也會載入 rookit, 如此即使在安全模式下, 依然找不到其鍵值, 那就必須以另一帳戶登入安全模式來清除

2005-08-30, 06:52 PM	#1
lirere 註冊會員榮譽勳章勳章總數 UID - 126175 在線等級: 註冊日期: 2004-04-03 VIP期限: 2006-07 文章: 92 精華: 0 現金: 124 金幣資產: 124 金幣	中了卡巴斯基刪不了的病毒(2度求救) 剛剛一開電腦卡巴斯基突然出現C:\WINDOWS\system32\keriebho.dll中毒的訊息... 我已經立即更新最新的病毒資料庫.. 可是還是沒有辦法刪除掉我的卡巴斯基程式是5.0.372版的一直刪不掉又一直出現中毒訊息也沒辦法隔離.. 請問有方法刪除嗎? 需不需要我把那個病毒傳到網路空間給高手們解毒一下(痾..我現在慌了講話有點語無倫次..抱歉喔 )

	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2005-08-30, 06:56 PM	#2 (permalink)
lirere 註冊會員榮譽勳章勳章總數 UID - 126175 在線等級: 註冊日期: 2004-04-03 VIP期限: 2006-07 文章: 92 精華: 0 現金: 124 金幣資產: 124 金幣	不過到目前還沒有什麼症狀出現說..只是一直跑出來說中毒又刪不掉隔離不掉..有點小煩~"~

	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2005-08-30, 06:57 PM	#3 (permalink)
虛虛長老會員榮譽勳章勳章總數8 UID - 26396 在線等級: 註冊日期: 2003-01-16 住址: 外太空文章: 1919 精華: 1 現金: 265 金幣資產: 524440 金幣	把病毒名稱PO出來才能幫你想辦法解決呀!
	__________________ CPU:AMD K8-4200 X2 MB:A8N-SLI Premium 顯示卡:青雲6600 512MB DDR2 128Bit / SLI/DVI/TV OUT RAM:創見 1GB X4 雙通道 HDD:SATA0:希捷400G/SATA/7200 8MB SATA1:WD 250GB*7200 SATA2:16MBIDE0:Maxtor250G/7200 8MB IDE1:HITACHI 250G/7200 8MB POWER:Enhance 400W 12CM FAN CDROM:LITON 52X DVDRW:PINEER DVR-A10XLA
	送花文章: 380, 收花文章: 720 篇, 收花: 2627 次

2005-08-30, 07:29 PM	#4 (permalink)
lirere 註冊會員榮譽勳章勳章總數 UID - 126175 在線等級: 註冊日期: 2004-04-03 VIP期限: 2006-07 文章: 92 精華: 0 現金: 124 金幣資產: 124 金幣	他說是一個木馬然後後面顯示出Trojan-PSW.Win32.Gamania.an 降子的東西...

	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2005-08-31, 01:41 AM	#5 (permalink)
plunderer 長老會員榮譽勳章勳章總數8 UID - 74024 在線等級: 註冊日期: 2003-05-31 文章: 1399 精華: 0 現金: 507220 金幣資產: 608580 金幣	刪不了表示那木馬在開機時就載入了要用 killbox 刪除那檔案, 或在安全模式下刪除並且要搜尋登錄檔中的 keriebho.dll 字串. 找到的鍵值全部刪掉
	__________________ 刑天舞干戚
	送花文章: 6, 收花文章: 575 篇, 收花: 1747 次

2005-08-31, 09:41 AM	#6 (permalink)
飛鳥協調管理員榮譽勳章勳章總數19 UID - 23073 在線等級: 註冊日期: 2003-01-07 VIP期限: 無限期住址: 史萊姆團隊文章: 7199 精華: 11 現金: 837 金幣資產: 260029 金幣	你試試到安全模式下，始動卡巴斯基再刪一次
	__________________ 寶貝你我的地球, 請少開電器，減少溫室氣體排放外，多種植植物，減少列印，多用背面，丟棄時做垃圾分類。 ~~~~鳥巢學習誌-Blog~~~~
	送花文章: 11706, 收花文章: 3363 篇, 收花: 16453 次

2005-08-31, 01:13 PM	#7 (permalink)
lirere 註冊會員榮譽勳章勳章總數 UID - 126175 在線等級: 註冊日期: 2004-04-03 VIP期限: 2006-07 文章: 92 精華: 0 現金: 124 金幣資產: 124 金幣	大概已經是成功刪除嚕^^..如果還有什麼併發症狀的話再來請教各位大師嚕~"~

	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2005-09-06, 08:16 AM	#8 (permalink)
lirere 註冊會員榮譽勳章勳章總數 UID - 126175 在線等級: 註冊日期: 2004-04-03 VIP期限: 2006-07 文章: 92 精華: 0 現金: 124 金幣資產: 124 金幣	糟糕了...自從我上次照著大大說用killbox刪除那個檔案C:\WINDOWS\system32\keriebho.dll並且到搜尋登錄檔中的 keriebho.dll 字串. 找到的鍵值全部刪掉後..在掃毒一遍已經掃不到病毒了..但是我下一次重新開機後同樣的那個病毒又再度的出現了C:\WINDOWS\system32\keriebho.dll這次我想再用同樣的辦法用killbox去刪除他但是卻沒有刪除掉跑到安全模式要刪除卻沒找到keriebho.dll 這個檔~"~請問還有什麼辦法可以解決這個病毒嗎?

	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2005-09-06, 10:07 AM	#9 (permalink)
Omar Lin 論壇副主管榮譽勳章勳章總數16 UID - 236058 在線等級: 註冊日期: 2006-04-28 VIP期限: 無限期文章: 7919 精華: 0 現金: 5759 金幣資產: 298615 金幣	掃到病毒後無法刪除，或是重開機後又出現相同的病毒 ? 如果您已更新防毒軟體至最新的版本及病毒碼，但仍然無法清除某些中毒檔案，下面進一步說明應如何處理：注意：並非所有的病毒都是屬於可清除的病毒。 (1) 清除暫存檔案 : Windows Temp 資料夾或 IE 暫存資料夾中的病毒檔案可能因系統正在使用中而無法清除，且因這些資料夾中的檔案是 Windows 運作中產生的暫存檔，所以請依下列步驟刪除病毒檔案。 a. 開啟IE > 工具 > 網際網路選項 > 一般，在中間 Temporary Internet File 內按下 "刪除檔案"，勾選 "刪除所有離線內容"然後按確定。 b. 在開始 > 程式集(所有程式) > 附屬應用程式 > 系統工具中，選擇 "清理磁碟"將所有磁碟的資料清除。 (2) 關閉XP 系統還原 : 某些病毒藏匿在此，會隨著系統還原又恢復檔案，在開始 > 所有程式 > 附屬應用程式 > 系統工具中，選擇 "系統還原"，關閉系統還原。 (3) 重開機在安全模式下掃毒 : 正在執行的程式，系統會阻擋防毒軟體刪除檔案，可在重開機時按 "F8"選擇安全模式下做掃毒。至於擔心刪除檔案後造成系統的不正常卡巴斯基有一備份區設計您可將刪除前檔案由此回覆所以您可安心的將中毒的檔案刪除
	__________________
	送花文章: 1003, 收花文章: 1547 篇, 收花: 5246 次

2005-09-09, 02:01 AM	#11 (permalink)
plunderer 長老會員榮譽勳章勳章總數8 UID - 74024 在線等級: 註冊日期: 2003-05-31 文章: 1399 精華: 0 現金: 507220 金幣資產: 608580 金幣	可能中的是 rootkit, 有其他隱藏的程序, 檔案, 服務, 鍵值, 這些在正常模式下都看不見用 BlackLight 掃描看看, 若發現有隱藏的檔案, 可在步驟2 將其更名, 重開機後再手動刪除更名後的檔案 (*.ren) http://www.europe.f-secure.com/exclu...ght/blbeta.exe 但rootkit 的登錄檔鍵值還是必須在安全模式下手動清理, 此時可參照 BlackLight 掃描後的 log, 看是哪些檔名但有另一種可能,就是安全模式下也會載入 rookit, 如此即使在安全模式下, 依然找不到其鍵值, 那就必須以另一帳戶登入安全模式來清除

	送花文章: 6, 收花文章: 575 篇, 收花: 1747 次

Google 提供的廣告