|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2005-09-07, 05:16 PM
|
#1 |
|
註冊會員
|
小弟中了new malware.j病毒@@
目前小弟本身的電腦用的是mcafee8企業版,一段時間就會出現警告視窗,
雖然mcafee會把病毒刪除,但會一直出現@@ 我先把系統還原關掉再到安全模式去,再用mcafee掃毒, 但掃不到@@ 請問有什麼移除工具好用的呢? |
|
送花文章: 34,
|
|
2005-09-09, 02:04 AM
|
#2 (permalink) |
|
長老會員
 
|
可能中的是 rootkit, 有其他隱藏的程序, 檔案, 服務, 鍵值, 這些在正常模式下都看不見
用 BlackLight 掃描看看, 若發現有隱藏的檔案, 可在步驟2 將其更名, 重開機後再手動刪除更名後的檔案 (*.ren) http://www.europe.f-secure.com/exclu...ght/blbeta.exe 但rootkit 的登錄檔鍵值還是必須在安全模式下手動清理, 此時可參照 BlackLight 掃描後的 log, 看是哪些檔名 但有另一種可能,就是安全模式下也會載入 rookit, 如此即使在安全模式下, 依然找不到其鍵值, 那就必須以另一帳戶登入安全模式來清除 |
|
__________________ 刑天舞干戚
|
|
|
|
送花文章: 6,
|
|
2005-09-09, 10:00 AM
|
#3 (permalink) |
|
長老會員
 |
C:\\WINDOWS\\SERVICES.EXE
1.執行windows update,並把重要項目完全更新 2.使用ad-aware,掃瞄前並先行更新,確認看到no update http://dragyeh1.myweb.hinet.net/adse106r1.exe 3.網路斷線,ctrl-alt-del 處理程序內,先關閉有問題的軟體,關閉防毒軟體 4.run msconfig 把啟動項目內,有問題的勾勾去除 This is a heuristic detection which may detect either viruses or trojans. If a sample is detected as New Malware.j then it is likely that the system is currently infected and has virus or trojan processes running. Symptoms of malware vary greatly. Some common symptoms which may be observed in the case of New Malware.j detections are as follows. Unknown processes are running. Unknown ports are open. Reduced system performance |
|
|
送花文章: 5,
|
平板模式
