|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2006-07-23, 09:16 PM
|
#1 |
|
註冊會員
|
求助 - 被木馬駭的快瘋了,求助各位大大.
各位大大好:
小弟在此求助各位大大們: 近半年來電腦好好的,前幾天突然開始系統變慢,吃記憶體也變多的突然多起來. 系統變的開始不穩定起來. 在 C:\ 下還看到幾個檔案: hotmail.hta c4.exe c3.exe c2.exe c1.exe 於是就在這抓了卡巴斯基來灌: Kaspersky Anti-Virus Personal Pro v 5.0.712 繁體中文一鍵安裝版: http://www.slime2.com.tw/forums/showthread.php?t=180641 灌完一掃後,發現是木馬,於是乾脆就重灌回之前乾脆的系統(GHOST)後. 再掃,沒了... 不過只要ADSL一連線後,就會出現以下的警告: http://www.freeuploader.com/out.php/i23542_1.JPG http://www.freeuploader.com/out.php/i23543_2.JPG http://www.freeuploader.com/out.php/i23544_3.JPG 備圖: http://show.imagehosting.us/show/146...-1_1468847.JPG http://show.imagehosting.us/show/146...-1_1468850.JPG http://show.imagehosting.us/show/146...-1_1468852.JPG 說有木馬要入侵....?! 可是只要XP內建的防火牆開啟後,就不會出現了! 怎會這樣呢?! 之前N個歲月用的好好的,怎現在突然一定要開防火牆才會沒事呢? 還是說最近又流行起什麼大起的木馬病毒了? 小弟是用 XP SP2, 無灌任何防毒和防火牆(含XP內建的也關閉,為了開BT...) 去的網站也都是固定的站居多,開始出問題的前幾天也都沒逛過新站點. 所以排除被新站木馬駭到,除非是舊站被下木馬. 所以在此請有知道的大大們不吝幫幫小弟分析且如何解決這問題. 感激不盡!! |
|
送花文章: 9,
|
|
2006-07-23, 09:49 PM
|
#3 (permalink) |
|
論壇主管
 
|
剛剛看了一下您圖片中的 IP 位置,
是 Hinet ADSL 的 IP , 換句話說,極有可能是您自己的 IP , 您利用 P2P 工具程式, 一邊下載,一邊上傳, 被您的掃毒軟體誤判判木馬程式作祟。 建議開啟系統內建的防火牆, 雖然有可能拿到 低 IP 的下載連結速度, 但是總比一天到晚疑神疑鬼的好! |
|
__________________ 不飛的不飛 ... 因為曾經端座在雲霄之上 ... 所以不飛 , 因為期待您能與不飛抬頭共列翱翔天昊 ... 所以更是不飛 ! 不飛不想飛 ... 畢竟殘破雙翼在苔階沾濕 ... 所以低頭 , 只好安靜地蹲在這練習 ... 學習要如何才能飛的更高更遠 ! 不飛不曾飛 ... 終於知道青澀期代表蒼狗 ... 所以情殤 , 一甲子的意境等於六十年的期盼的凝固 ... 所以就此棲巢 ! |
|
|
|
送花文章: 959,
|
|
2006-07-24, 12:17 AM
|
#4 (permalink) | |
|
長老會員
 |
引用:
c4.exe c3.exe c2.exe c1.exe 的檔案 我幫別人處理過類似案例 這是複合型病毒,也就是木馬和病毒裡應外合 即使清了病毒木馬還在 木馬還是會由網路召回病毒 根本是先清木馬再除病毒  |
|
|
|
送花文章: 1413,
|
|
2006-07-24, 01:27 AM
|
#5 (permalink) | |
|
榮譽會員
 
|
引用:
http://www.slime2.com.tw/forums/showthread.php?t=177281 可以掃描貼上來,叫別人幫你看.... |
|
__________________
|
||
|
|
送花文章: 3,
|
|
2006-07-24, 02:00 AM
|
#6 (permalink) |
|
長老會員
|
我的作法
先安裝幾個清木馬程式,如AD-AWARE,Xoftspy,SPYBOT....等等 裝完記得要先更新病毒碼 再執行msconfig停用所有"啟動"項目 再由msconfig中的"服務"-->點選"隱藏所有microsoft服務"再按確定 重開機 執行已安裝的清木馬程式,掃完後 再上網用"趨勢免費線上掃毒"或PANDA線上掃毒.......會花點時間 清過病毒後重開機,再還原msconfig關閉的項目 再重開機 如果重開後有跳出找不到的檔案,記得抄下完整名稱 在"執行"輸入regedit-->按enter 搜尋剛剛抄下的名稱-->一一刪除(該名稱是病毒檔) 擾人的問題就解除,報告完畢 (只能解90%已知問題喔) |
|
|
送花文章: 1413,
|
|
2006-07-24, 09:27 AM
|
#7 (permalink) | |
|
管理版主
 
|
引用:
如果掃的到...但殺不掉...可以使用Unlocker 1.83去刪除已被感染的檔案 |
|
__________________ 愛的時候,可以不公平;不愛了、分開了,總該公平了吧 重情重義重粉味 愛台愛鄉愛查某 |
||
|
|
送花文章: 3254,
|
平板模式
