史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 一般電腦疑難討論區
忘記密碼?
論壇說明

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2006-08-19, 12:09 PM   #1
kokid
註冊會員
榮譽勳章
UID - 243130
在線等級: 級別:7 | 在線時長:93小時 | 升級還需:3小時級別:7 | 在線時長:93小時 | 升級還需:3小時
註冊日期: 2006-06-10
文章: 197
精華: 0
現金: 293 金幣
資產: 353 金幣
預設 求助 - 中毒了 請緊急求救

我的PC-CILLIN2005 瘋狂跳出發現病毒 又無法隔離及刪除

位址:WINDOW\SYSTEM32\KB8964225.LOG
病毒類型:TSPY_WOWCRAFT.BD

位址:WINDOW\system32\KB8964225.log
病毒類型:TSPY_WOWCRAFT.BD

位址:WINDOW\SYSTEM32\regedit.com
病毒類型:TSPY_WOW.HG

請各位幫幫我 拜託 很緊急

還有一個大問題 我桌面上的每一個程式快捷(除了 資源回收筒 我的電腦 網路芳鄰 外)
當我點下去後 他就會出現一個視窗 叫我選擇要用哪個類型的程式開啟檔案
而且還無法設定讓他永遠選擇這個程式來開啟檔案
請問這是怎麼回是阿??? 非常困擾我中!!!
kokid 目前離線  
送花文章: 108, 收花文章: 70 篇, 收花: 119 次
回覆時引用此帖
舊 2006-08-19, 12:31 PM   #2 (permalink)
長老會員
 
梵天 的頭像
榮譽勳章
UID - 691
在線等級: 級別:38 | 在線時長:1630小時 | 升級還需:47小時級別:38 | 在線時長:1630小時 | 升級還需:47小時級別:38 | 在線時長:1630小時 | 升級還需:47小時
註冊日期: 2002-12-06
住址: 零的領域
文章: 1794
精華: 0
現金: 3032 金幣
資產: 452789961 金幣
預設

建議還是更新2006不要用2005因為就算把檔案刪了還是會存在一些有毒機碼是2005掃不出來的

駭客會將木馬程式(TSPY,TROJ)植入到C:\Windows\System32\*.dll檔案內,並啟動植入的svchost32.exe應用程式,切記後頭有個數值,可從工作管理員處理程序(Ctrl+Alt+Delete)上查探 and 即時訊息中探知是哪一類型木馬,此部分只是先行瞭解駭客植入的基礎,而防毒軟體顯示病毒無法清除,無法隔離中毒檔案。木馬解法步驟:

一、修改檔案名稱
先行到C:\Windows\System32\下找出中毒的檔案,將此檔案改個名稱,請先行記住此檔案的名稱,在第二步驟上需用到。
二、製作假檔案
開記事本(記得副檔名要取消),存檔為中毒的檔案名稱,副檔名也要一併的更改(.dll),並對檔案改為唯讀,再把自作的中毒檔案放在中毒的同一位置,重新開機。
三、刪除真中毒檔案
重新開機後會顯示一應用程式錯誤 (C:\Windows\System32\*.dll為不正確)可不必理會,再到C:\Windows\System32\把被您(妳)自己改過名稱的原中毒檔案刪除。並將其關機(切記勿重新開機)。而自行自作的假病毒檔是為了要騙取駭客再次將病毒植入電腦裡。
四、關機→開機
正確的關機,是為了將最後一次完美的情況儲存。再次開機如有再發生應用程式錯誤之訊息,請下載 HijackThis程式,可以掃瞄清除機碼。http://www.spywareinfo.com/~merijn/files/hijackthis.zip
下載安裝後,執行選用 "Do a system scan"
掃瞄後,把有關svchost.exe 打勾就好,其他的不要勾,然後按 "fix checked" -> yes
五、範例解毒
Ex本人某日中了一駭客TSPY,病毒檔為C:\Windows\System32\Wydll.dll
Sol(1)將Wydll.dll→1123456.dll。
(2)開記事本,存為Wydll.dll→重新開機。
(3)重開後出現一錯誤訊息→按確定;刪除123456.dll,並使用防毒軟體完全掃毒,會見著一堆在C:\System Volume Information\有一堆病毒檔遭隔離,那些是駭客植入的,將其刪除就可,關機。
(4-1)開機後一切正常
(4-2)開機後還是出現錯誤訊息→按確定,下載 HijackThis程式刪除機碼。
六、附註
(1)*.dll:*代表為一不確定之英文。
(2)更改副檔名:工具→資料夾選項→檢視→將隱藏已知檔案類型的副檔名打勾取消。
(3)檔案屬性:檔案→滑鼠右鍵→內容→唯讀打勾,保存取消。
(4)很多人會去更改登錄編輯器內的Run,但並非所有啟動程式全在此處,而且更改有誤,會倒至電腦無法運作,本人是不贊成不會高階系統者使用。
(5)很多人會將svchost.exe與svchost32.exe搞錯,有數值的是表示已經被植入駭客了。誤將svchost.exe此程式關掉,會倒至倒數讀秒並自行重新開機。
(6)關掉系統還原→使用安全模式下,雖然可以將其病毒檔案砍除,但回到正常Windows下,還是會一眛的出現中毒。
__________________
隱藏也許是一種保護 保護自己也好 保護他人也好 但心念一改 也許坦白是一種解脫 因為深知你的人 就永遠能了解你
梵天 目前離線  
送花文章: 241, 收花文章: 945 篇, 收花: 8407 次
回覆時引用此帖
舊 2006-08-20, 10:51 AM   #3 (permalink)
註冊會員
榮譽勳章
UID - 243130
在線等級: 級別:7 | 在線時長:93小時 | 升級還需:3小時級別:7 | 在線時長:93小時 | 升級還需:3小時
註冊日期: 2006-06-10
文章: 197
精華: 0
現金: 293 金幣
資產: 353 金幣
預設

謝謝教學...不過我還是沒搞定...
最後還是接受重灌的命運...
kokid 目前離線  
送花文章: 108, 收花文章: 70 篇, 收花: 119 次
回覆時引用此帖
發文 回覆



發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 02:23 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1