|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
|
|
2009-07-05, 11:29 PM
|
#1 |
|
註冊會員
|
求助 - 整個系統的語言顯示好像都有被病毒或木馬入侵的跡象
-------------------- 閱讀本主題的最佳解答 -------------------- 各位大大好,我的電腦最近兩天出現了讓我很頭痛的兩大問題: (一)數小時前在網路上隨意瀏覽一些個人的部落格,但在瀏覽到一個屬於百度網域的部落格後,電腦就出了很大的問題了。 首先是被強硬植入會不定時自動開啟新廣告網頁的軟體,都是連到簡體字的網站去。然後首頁也被改,才知道原來是無形中被迫灌了某個廣告軟體,還好在新增移除程式那找到這個軟體,並且把它移除成功。可是後來仍是不對勁,仍然會每隔幾分鐘就開新網頁出來,於是我用了Rogue Cleaner惡意軟件清理程式來做一個大清理,找到十幾個可疑物件,就全部把它們刪除,可是有一個檔案怎麼刪也刪不掉,系統雖說重開了會試著刪除但其實刪不掉。還有另外一個,每次都刪得掉,但又會自動浮現出來,也就是說只是表面刪掉,其實並沒刪乾淨,那個檔案名叫做「Yahoo助手」。 後來也就沒有新網頁跳出來了。可是我發現我電腦裡原本運行正常的「繁體中文」部份軟體,開啟時竟然完全變成亂碼,雖然功能正常可是就是整個語系都變了。 然後也很扯的是我瀏覽大部份的繁體中文網頁時(像google),字體全部都不是新細明體了,就是變成大陸網站會出現的那種比較醜一點的字體,更甚者甚至整個變成亂碼,而且我調編碼,不管是調成繁中、簡中、unicode,全部都還是亂碼,完全不能瀏覽。很顯然這是癱瘓了我大部份的正常語言文字顯示功能。 Rogue Cleaner說刪不掉的那個檔案名稱,是832772C0.DLL,在c槽 WINDOWS檔案夾裡的Fonts檔案夾中。我找到那個檔案,我覺得那應該是病毒附體的元兇,想要用unlocker把它解鎖然後刪掉,結果unlocker全部變成亂碼了,而且也無法解鎖。 我又想試試系統還原,結果竟然無法啟動。就是點了以後,滑鼠鼠標變成沙漏約0.5秒後又恢復原狀,整個就沒反應,不管試幾次都是這樣很迅速的就啟動失敗了。 (二)這個發生的情形更早一天,也就是昨天就忽然有這個情形了。 從昨天早上大約六七點左右,我發現不管瀏覽什麼網站,都不會再被記錄到ie的記錄功能中,可是尋找過往瀏覽記錄的功能仍是完整的存在著,也就是說要尋找星期六早上以前到數星期前的瀏覽記錄都可以自由的查尋,但其之後不管瀏覽任何網站記錄都是空白一片。重開機後情形依舊沒變。IE好像中止了記錄瀏覽網站的功能一樣,可是又可以如常的尋找星期六以前所有看過的網頁。我的硬碟空間也還足夠,所以應該不是空間不夠的問題,可是又無法解決。 這兩個棘手的問題,極待有經驗的前輩為我指點解惑,謝謝! |
|
送花文章: 63,
|
|
有 2 位會員向 wulom 送花:
|
|
2009-07-05, 11:37 PM
|
#2 (permalink) |
|
論壇主管
 
|
|
|
__________________ 不飛的不飛 ... 因為曾經端座在雲霄之上 ... 所以不飛 , 因為期待您能與不飛抬頭共列翱翔天昊 ... 所以更是不飛 ! 不飛不想飛 ... 畢竟殘破雙翼在苔階沾濕 ... 所以低頭 , 只好安靜地蹲在這練習 ... 學習要如何才能飛的更高更遠 ! 不飛不曾飛 ... 終於知道青澀期代表蒼狗 ... 所以情殤 , 一甲子的意境等於六十年的期盼的凝固 ... 所以就此棲巢 ! |
|
|
|
送花文章: 959,
|
|
有 4 位會員向 不飛 送花:
|
|
2009-07-05, 11:57 PM
|
#3 (permalink) |
|
註冊會員
|
不飛前輩您好
剛才到您提供的該連結裡下載了HiJackThis.exe檔案,不過掃描到一半,就會出現下列訊息:  就算我按第二個選項,只掃描不存檔,然後想手動下拉結果複制時,也會出現相同的訊息。 又重開機,再使用該軟體掃描一次,仍是一樣的結果。  這到底是我的電腦不相容,還是那個可能存在著病毒造成的呢? === 另外剛才又發現三點文字顯示障礙的徵兆: 一:在奇摩搜尋框裡打的字,包括現在在史萊姆方框裡打的字,字體全部都變成不是新細明體了。就是變成像是大陸網站才會顯示的那種字體… 是細明體嗎?我也不是很能說個明白。可以確定的是,我並沒有去調過。 二:瀏覽日文的網站,全部也是變成亂碼,調各語系編碼之類的,也沒效。 三:字體大小顯示一直是在「適中」,可是某些字當滑鼠移過去時會突然變成「最大」的。可是再去看字體的大小依然是顯示「適中」。 |
|
|
送花文章: 63,
|
|
有 3 位會員向 wulom 送花:
|
|
2009-07-06, 12:28 AM
|
#4 (permalink) |
|
註冊會員
|
剛才IE的瀏覽記錄裡再出現一個異狀:
現在時間到了星期一,瀏覽記錄都是以一星期、一天為分類的。在昨日(7/5 pm 23.59)之前,我電腦裡的瀏覽記錄顯示方式還可以整齊的按照不同星期、以及本周是星期幾瀏覽哪些網站整齊的顯示出來。結果現在一到了星期一,需要重開一個新的本周資料夾的時候,它的時間分類功能竟然就這麼消失了! 也就是說,現在按「記錄」出來的是一大排,所有我最近45天瀏覽過的網站列表(我的設定是45天)。而沒有時間分類的功能了。這一大排的顯示列表裡,從上星期六早上開始有異狀後的瀏覽記錄都未能收錄進去。 另外,除了現在90%以上的網站,其文字顯示全部變成大陸網站的顯示字體、以及我在網頁所有能輸入地方的空格輸入的中文全都變成了大陸網站的顯示字體以外(我用記事本輸入,就是正常的新細明體了),我發現有至少60%的台灣網站,全都不能看了。所以現在還能在史萊姆正常發問看到正常顯示的字體,還真的是萬幸啊!! 貼出一個目前顯示紊亂的實例(中央氣象局網站):  |
|
|
送花文章: 63,
|
|
有 3 位會員向 wulom 送花:
|
|
2009-07-06, 12:31 AM
|
#5 (permalink) |
|
長老會員
 
|
應該是中了 "av 終結者" 病毒
1 把 HiJackThis.exe 改成 HJ.com 或 HJ.bat, 再執行試試, 若無問題, 把 log 貼上來 2, 若還是有問題, 先修復 IFEO 映像劫持: http://mafia.myweb.hinet.net/file/FixIFEO.zip 點兩下 FixIFEO.reg 匯入登錄檔, 再執行 HiJackThis.exe 3 若還是不行, 找找 "av 終結者" 專殺工具吧, |
|
__________________ 刑天舞干戚
|
|
|
|
送花文章: 6,
+10 金幣
|
|
有 5 位會員向 plunderer 送花:
|
a471 (2009-07-07),KL-iris (2009-07-06),Living (2009-07-06),sob790717b (2009-07-09),wulom (2009-07-06)
感謝您發表一篇好文章 |
|
2009-07-06, 07:06 AM
|
#6 (permalink) | |
|
註冊會員
|
引用:
我用了您說的前兩個步驟,改檔名或加入登錄檔的方式,一樣是無法產生log.就是會產生錯誤而必須關閉的訊息。 不過我用av終結者為關鍵字去搜尋,找了好一陣子,終於讓我發現一個綠色版的專殺av終結者的軟體。現在基本上大部份主要的問題都解決了,記錄的功能恢復正常,系統和網頁字體字形異常的部份也全部復元了。只是系統還原的部份依舊完全無法啟動,以及用Rogue Cleaner掃的那兩個毒,刪不掉的以及刪掉又回來的檔案依舊存在。 但至少現在顯示完全正常了,在此衷心感謝您的傾囊教授! 我也把找到的那個殺av終結者軟體的網址給post出來,給有需要的人參考。 http://download.csdn.net/source/525153 (需加入會員) |
|
|
|
送花文章: 63,
|
|
有 3 位會員向 wulom 送花:
|
|
2009-07-06, 05:43 PM
|
#7 (permalink) |
|
長老會員
|
"av 終結者" 專殺工具只是比較方便 使用, 但只能治標, 不能治本, 暫時讓系統正常而已, 所以才會有刪不掉的以及刪掉又回來的檔案依舊存在的情形
你的系統內應該還存在 autorun 病毒, 光靠防毒軟體及專殺工具是無法根治的 但我很好奇為何 HiJackThis 不能產生log 建議下載執行 System Repair Engineer http://www.kztechs.com/sreng/download.html "系統修復" => "高級修復" => "自動修復" 重新開機後, 再執行一次, 啟用智能掃描 http://www.kztechs.com/sreng/help2/ 然後把 log 貼上來 |
|
|
送花文章: 6,
|
|
有 4 位會員向 plunderer 送花:
|
混合模式
