求助 - 中毒了 請緊急求救

[kokid]

我的PC-CILLIN2005 瘋狂跳出發現病毒 又無法隔離及刪除

位址：WINDOW\SYSTEM32\KB8964225.LOG
病毒類型：TSPY_WOWCRAFT.BD

位址：WINDOW\system32\KB8964225.log
病毒類型：TSPY_WOWCRAFT.BD

位址：WINDOW\SYSTEM32\regedit.com
病毒類型：TSPY_WOW.HG

請各位幫幫我 拜託 很緊急

還有一個大問題 我桌面上的每一個程式快捷(除了 資源回收筒 我的電腦 網路芳鄰 外)
當我點下去後 他就會出現一個視窗 叫我選擇要用哪個類型的程式開啟檔案
而且還無法設定讓他永遠選擇這個程式來開啟檔案
請問這是怎麼回是阿??? 非常困擾我中!!!

[梵天]

建議還是更新2006不要用2005因為就算把檔案刪了還是會存在一些有毒機碼是2005掃不出來的

駭客會將木馬程式(TSPY,TROJ)植入到C:\Windows\System32\*.dll檔案內，並啟動植入的svchost32.exe應用程式，切記後頭有個數值，可從工作管理員處理程序(Ctrl+Alt+Delete)上查探 and 即時訊息中探知是哪一類型木馬，此部分只是先行瞭解駭客植入的基礎，而防毒軟體顯示病毒無法清除，無法隔離中毒檔案。木馬解法步驟：

一、修改檔案名稱
先行到C:\Windows\System32\下找出中毒的檔案，將此檔案改個名稱，請先行記住此檔案的名稱，在第二步驟上需用到。
二、製作假檔案
開記事本(記得副檔名要取消)，存檔為中毒的檔案名稱，副檔名也要一併的更改(.dll)，並對檔案改為唯讀，再把自作的中毒檔案放在中毒的同一位置，重新開機。
三、刪除真中毒檔案
重新開機後會顯示一應用程式錯誤 (C:\Windows\System32\*.dll為不正確)可不必理會，再到C:\Windows\System32\把被您(妳)自己改過名稱的原中毒檔案刪除。並將其關機(切記勿重新開機)。而自行自作的假病毒檔是為了要騙取駭客再次將病毒植入電腦裡。
四、關機→開機
正確的關機，是為了將最後一次完美的情況儲存。再次開機如有再發生應用程式錯誤之訊息，請下載 HijackThis程式，可以掃瞄清除機碼。http://www.spywareinfo.com/~merijn/files/hijackthis.zip
下載安裝後，執行選用 "Do a system scan"
掃瞄後，把有關svchost.exe 打勾就好，其他的不要勾，然後按 "fix checked" -> yes
五、範例解毒
Ex本人某日中了一駭客TSPY，病毒檔為C:\Windows\System32\Wydll.dll
Sol(1)將Wydll.dll→1123456.dll。
(2)開記事本，存為Wydll.dll→重新開機。
(3)重開後出現一錯誤訊息→按確定；刪除123456.dll，並使用防毒軟體完全掃毒，會見著一堆在C:\System Volume Information\有一堆病毒檔遭隔離，那些是駭客植入的，將其刪除就可，關機。
(4-1)開機後一切正常
(4-2)開機後還是出現錯誤訊息→按確定，下載 HijackThis程式刪除機碼。
六、附註
(1)*.dll：*代表為一不確定之英文。
(2)更改副檔名：工具→資料夾選項→檢視→將隱藏已知檔案類型的副檔名打勾取消。
(3)檔案屬性：檔案→滑鼠右鍵→內容→唯讀打勾，保存取消。
(4)很多人會去更改登錄編輯器內的Run，但並非所有啟動程式全在此處，而且更改有誤，會倒至電腦無法運作，本人是不贊成不會高階系統者使用。
(5)很多人會將svchost.exe與svchost32.exe搞錯，有數值的是表示已經被植入駭客了。誤將svchost.exe此程式關掉，會倒至倒數讀秒並自行重新開機。
(6)關掉系統還原→使用安全模式下，雖然可以將其病毒檔案砍除，但回到正常Windows下，還是會一眛的出現中毒。

[kokid]

謝謝教學...不過我還是沒搞定...
最後還是接受重灌的命運...