SOS!!讀卡機中左Trojan.PWS.QQPass點解決?
早幾天在學校用電腦及入功課,但唔知學校的電腦中了毒...我是用128mb卡同card reader A來載功課回家的
回家後發現多了2個亂碼名的file...是病毒...norton幫我del左
後來才發現原來該病毒是會再生的...del完幾秒又生返出來....
我不知是card定card reader A中毒,又用了32MB卡及16MB卡試...
結果食晒蕉....
頭先用2部PC及2個Card reader試左數次...
如果RAM卡插過Card reader A,就會生病毒~!
del/Format左又會幾秒後生返~
此時轉插Card reader B來FORMAT...卡全冇事!(用2部機睇都冇病毒)
若插返去card reader A來看就會有病毒...:@ :@
結論:病毒源於card reader A...
問題是怎去remove?如不插卡是format不到讀卡機的,還是有其他方法?
完全搞佢地唔掂~~麻煩大家幫個忙!thanks!:Q
[ 本帖最後由 DS8046 於 2007-3-4 03:50 編輯 ] 讀卡機是不會染上病毒的, 中毒的是連接讀卡機的電腦.
以下連線可以幫助你移除該病毒: (來源: Symantec 官方網站)
http://www.symantec.com/security_response/writeup.jsp?docid=2003-092815-0339-99&tabid=3 原帖由 eric278 於 2007-3-4 09:55 發表
讀卡機是不會染上病毒的, 中毒的是連接讀卡機的電腦.
以下連線可以幫助你移除該病毒: (來源: Symantec 官方網站)
http://www.symantec.com/security_response/writeup.jsp?docid=2003-092815-0339-99&t ...
網頁說木馬會在我部電腦
Copies itself as any or all of the following file names:
C:\Windows\Winhe1p.exe
C:\Program Files\Windows.exe
C:\Winnt\System\Command.exe
(但我部機冇!C:\Windows\Winhelp.exe就有 )
及
Adds these values:
"Winhelp"="C:\Windows\winhe1p.exe"
"Rundll32"="C:\Program Files\Windows.exe"
"COMMAND"="C:\Winnt\system\command.exe"
"Scanreg"="name of file from which the Trojan was originally run"
to these registry keys:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
so that the Trojan runs when you start Windows.
但我照佢方法開啟登錄編輯程式打算del呢4個values時.
發現HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run並沒有這類values,看似正常:L
用Norton scan過全機,並未發現木馬...
而家好鬼煩...部電腦似乎冇乜事..但隻手指依然有事....:Q
另外有部PC比我隻手指插過後明明好似冇乜事(冇裝norton)
夜晚家人用完都冇事,我再開機本想裝norton再插手指...
點知裝完norton後部機就boot唔起機...boot左數十次都係咁...
最後唯一一次boot到機剷走norton睇下點,都係咁....Orz
都唔知係未個木馬搞到部機開唔到....
救命:Q
頁:
[1]