|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2006-11-27, 09:48 AM
|
#1 |
|
註冊會員
|
求助 - 第二顆HD掃毒?
如SUPERXBOY大大所言:
瀏覽器協助物件(Browser Helper Object, BHO) 偽裝成應用程式中的 DLL 檔,讓程式可控制 Internet Explorer。並非所有的 BHO 都是惡意程式,但是它們都具有追蹤使用者瀏覽習慣與蒐集資訊的潛在能力。 但是... 近來只要開機進行掃毒,即會秀出此檔有重大影響(危險檔案),刪掉後然後再開機又出現,這是不是中毒?以前根本未出現過,最近才出現(不小心上網時關閉了防毒監控,SUPERXBOY大大說這不是中毒,但很疑惑?去問同事,說~應該是啟動區有中毒嫌疑,所以啟動電腦時如有感應到就會"附身",可以用第二顆HD進行掃毒,用第二顆HD掃毒?神奇了,我只聽過用安全模式掃,今日卻聽見可用第二顆HD掃,而且掃的較乾淨,不知哪位大大會用這項奇計?敎一下囉!  |
|
送花文章: 56,
|
|
2006-11-27, 11:42 AM
|
#2 (permalink) |
|
管理版主
 
|
把你的硬碟搬到別人的硬碟上...用別人的主機上的掃毒程式掃你的硬碟即可
BHO→每款掃毒程式的定義不同,通常掃完都會詢問你,是否要移除它 像ALiBaBar,我使用某一款都會將它判為危險程式,但實際上並非如此,它只是一個網頁繁簡翻譯的IE外掛,掃毒程式的引擎再強,還是必須由人工去做些微的判斷,任何程式的取得最好是經由官方網站最為安全,下載程式完成後再使用掃毒程式掃毒,若掃到且你不確定它是否良性檔案就不要執行它了 1.你可以嘗試截取你掃到畫面的圖片存成jpg,上傳到 http://xs.to 的網站 2.若真是惡意木馬,即使被刪除,也有可能再度重生 |
__________________ 愛的時候,可以不公平;不愛了、分開了,總該公平了吧 重情重義重粉味 愛台愛鄉愛查某 |
|
|
|
送花文章: 3254,
|
|
向 superxboy 送花的會員:
|
|
2006-11-27, 02:07 PM
|
#3 (permalink) | |
|
註冊會員
|
引用:
第一點:將我所掃到畫面之圖片上傳,是大大您要幫我解釋嗎?感激不盡ㄚ,不過電腦在家下班後再用 第二點:若真察覺為惡意木馬,會一直重生,哪需如何解決哩?依我判斷應該是在啟動區啟動某程式時,喚起了該病毒要攻擊勒的訊號,因此才會開機刪除後,重新啟動又出現哩! 這個現象是否跟工具列有關,如果我把ie的工具列關閉是否就可解決或是...? |
|
|
|
送花文章: 56,
|
|
2006-11-27, 02:49 PM
|
#4 (permalink) |
|
管理版主
|
http://files.webattack.com/localdl834/hijackthis.zip
下載這個程式,執行"HijackThis.exe"這個檔案,它掃瞄完後,會開啟一個log檔 把log檔內的內容貼上來,有助判斷 因為你是用e-wido和Ad-Ware去掃 它們是掃的不錯啦... 不過誤判的機率也滿高的...因為嚴謹吧 等你Post資料...我再回覆囉 此帖於 2006-11-27 02:59 PM 被 superxboy 編輯. |
|
|
送花文章: 3254,
|
|
2006-11-27, 07:15 PM
|
#5 (permalink) | |
|
註冊會員
|
引用:
不知是不是這樣po |
|
|
|
送花文章: 56,
|
|
2006-11-27, 09:05 PM
|
#7 (permalink) | |
|
註冊會員
|
引用:
http://img135.imageshack.us/my.php?image=2gm4.jpg http://img135.imageshack.us/my.php?image=3vx3.jpg |
|
|
|
送花文章: 56,
|
|
2006-11-27, 11:10 PM
|
#9 (permalink) | |
|
註冊會員
|
引用:
沒辦法,無法將圖檔放大也就算了,結果回應時無法打字(不知是不是中毒了),然後開啟word檔一直開不了,一開就當! 直接將掃毒後的檔案資料予你解析,這一個BHO一直出現,不知是不是現在讓我電腦一直當機的原因之一! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38928D50-8A48-44C2-945F-D2F23F771410} -> Adware.CnsMin : 已清除並備份(已隔離).  HKU\S-1-5-21-232865298-705749372-2896338307-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{38928D50-8A48-44C2-945F-D2F23F771410} -> Adware.CnsMin : 已清除並備份(已隔離). |
|
|
|
送花文章: 56,
|
|
2006-11-27, 11:27 PM
|
#10 (permalink) |
|
管理版主
|
試試用SpyBot
http://toget.pchome.com.tw/intro/uti...tem/19641.html 你中了3721... 重新開機...進入安全模式...如果你不知道什麼叫安全模式的話...重新開機時...請你狂按F8...直到出現多重選單畫面 和這一樣的畫面...請選第一個...進入後...用ewido和SpyBot(記得更新病毒碼)來掃,也可以去卡巴斯基的官方下載試用版來掃  |
|
|
送花文章: 3254,
|
|
向 superxboy 送花的會員:
|
|
2006-11-28, 10:55 PM
|
#11 (permalink) | |
|
註冊會員
|
引用:
我已經用安全模式掃完毒了,也重新啟動再進行掃毒,先前的檔案已未出現,後續嚴密監空中! 另外可請教另一個問題,就是office作業執行居然會當掉,好比如我開word進行打字,打了幾個字後,按enter時居然自動關閉,然後出現檔案錯誤訊息然後就關閉了,這是office未進行漏洞更新還是中毒勒,唉最近一直中毒真是滴!今日要回信都無法打字,打了幾個字就定住了,無法動作(打字),能解惑嗎? |
|
|
|
送花文章: 56,
|
|
2006-11-28, 11:19 PM
|
#12 (permalink) | |
|
管理版主
|
引用:
--- 你的新注音是跟著OFFICE2003一起安裝的 那請做下列動作 1。你到"控制台" 2。選擇"地區與語言" 3。切到"語言"頁面 4。選"詳細資料" 5。點選"新注音" 選"屬性"按鈕 6。將使用者造詞辭典 刪除 7。將自動學習的個人化調整刪除 把這些使用者的學習檔案都清除掉後就OK了 若不是跟著OFFICE2003來的 請去下載早期版本的新注音,重新安裝新注音就可以解決了 我想你應該是有安裝office2003吧~ Windows XP本身就有新注音輸入法了...所以不需要安裝office2003時一起把新注音輸入法安裝進去..連微軟官方都說他們office2003裡的輸入法有問題哩! 建議你先把office2003移除掉..(你移除時office 2003內的微軟新注音2003也會跟著一起移除掉)..然後在XP正常情況下使用新注音輸入法看看是否還有當機問題出現若是沒有那肯定是office2003惹的禍 然後你再一次安裝office2003時不要連輸入法一起安裝 首先你安裝時要勾選自訂安裝→下面有個"□選擇應用程式的進階(C)"把他打勾勾→自訂安裝選項裡有個"Office共用的功能"→裡面有個"替代使用者的輸入"→ 打開之後有個"微軟輸入法"....把他打 ╳ 吧 不要安裝他內建新注音輸入法即可 office安裝完畢後使用新注音輸入法就不會當機了 若你真的非新注音輸入法2003不可~好...給你連結下載來用 http://download.microsoft.com/downlo...4/TINTSETP.MSI 台灣微軟公司為了提昇中文輸入的效率,推出了微軟新注音輸入法2003讓使用者不須改變使用習慣即可大幅改善中文輸入的速度,進而普及電腦的應用。 用一大堆文字就是希望能解決你的煩腦︿︿加油哩.... |
|
|
|
送花文章: 3254,
|
|
向 superxboy 送花的會員:
|
|
2006-11-29, 12:30 AM
|
#13 (permalink) | |
|
註冊會員
|
引用:
|
|
|
|
送花文章: 56,
|
平板模式
