本人在開機時,
自動彈出一個發現病毒的對話方塊,
指電腦中了名為「PWSteal.Trojan」的密碼竊取型病毒,
於是本人在查閱在掃毒程式中的「隔離資料夾」,
發現竟有9000多個16進位的*.dll檔,
於是掃毒程式便馬上清除病毒,
本人也不例外,
刪除全部的*.dll檔,
但接著又建立了約1000多個的*.dll檔,
本人束手無策,
直到自動停止進行「洗碟式」建立檔案。
在15分鐘內,
病毒捲土重來,
進行「洗碟式」來建立接近600個的*.dll檔案(參看附圖),
在現時才能清理好。
請問各位站友能否盡快地提供一些解決方法,
因為病毒可能會隨時進行「洗碟式」來建立大量檔案。 |
|
|
2+2 = 2*2 = 3+1 = 5-1= 2^2 = sq16 = 4
|
|
|
|
|
|
本人試了這連結來刪除有關檔案,
那病毒卻仍有「堅毅不屈的精神」來進行「洗碟式」地建立檔案,
但本人又有不想使用反Spyware的軟件(原因是另一掃病毒程式已有),
那麼站友們還有沒有能提供到更好的方法呢﹖ |
|
|
2+2 = 2*2 = 3+1 = 5-1= 2^2 = sq16 = 4
|
|
|
|
|
|
|
愚問:remove virus唔係要係safe mode度行咩? |
|
|
|
|
|
|
|
|
[ref=417543]500[/ref] 在 2005-11-10 22:50 發表:
愚問:remove virus唔係要係safe mode度行咩?
是要的,Symantec官方網站建議進入save mode清除病毒。 |
|
|
還看香港公交
|
|
|
|
|
|
[ref=417599]eric278[/ref] 在 2005-11-10 11:25 PM 發表:
是要的,Symantec官方網站建議進入save mode清除病毒。
睇返樓主先生的cap圖,佢唔係safe mode做野,永世都唔洗旨意殺到隻毒。
*3 cheers to "高明" 殺毒*
P.S.係safe[安全]唔係save[儲存]。 |
|
|
|
|
|
|
|
|
To 樓主...
你部機太多問題,都係backup data,再format hdd,re-install win xp la....#:-/
[ref=417633]500[/ref] 在 2005-11-10 23:53 發表:
睇返樓主先生的cap圖,佢唔係safe mode做野,永世都唔洗旨意殺到隻毒。
*3 cheers to "高明" 殺毒*
P.S.係safe[安全]唔係save[儲存]。
開 機 時 press "F8" . . . |
|
|
|
|
|
|
|
|
[ref=417926]LRT1064[/ref] 在 2005-11-11 12:09 發表:
To 樓主...
你部機太多問題,都係backup data,再format hdd,re-install win xp la....#:-/
開 機 時 press "F8" . . .
經本人調查後,
證實以下的檔案是病毒的根源,
而這兩個檔案的解決方法均沒有在id=jackyip所提供的網站找到,
一個則沒有回覆:
C:\WINDOWS\system32\microsoftie.dll
C:\WINDOWS\system32\ab2dll.dll
C:\WINDOWS\system32\msd.dll
其實本人不用重安裝﹑甚至不用安全模式的原因,
是因為這些檔案在暫停進行「洗碟式」地製造檔案後,
本人趁機把這三個檔案及登錄檔中盡快刪除,
以及更改更安全的密碼,
以不再受此病毒的滋擾。 |
|
|
2+2 = 2*2 = 3+1 = 5-1= 2^2 = sq16 = 4
|
|
|
|
|
|
[ref=419215]jackyip[/ref] 在 2005-11-12 10:24 PM 發表:
搵唔到個解決方法?
搵到果然厲害...但係可能要同Anti-virus d公司報告下...
其實你刪除登錄檔之後...你再禁多次唔會再出現返個登錄檔咩?
我之前有個同學中左Trojan.Mytob.N...
登錄檔之後..再禁多次會再出現 ...
所以我咪話"掃毒唔係safe mode度做係幾「高明」的方法"law。#;oD
Safe mode係將所有外加危機(3rd party driver/program)減到最低(唔load)
的情況下提供一個相對正常模式安全的system 環境中黎進行trouble shooting。
手動掃毒係呢個環境底下做,實際上一定比正常模式穩陣得多。
可能樓主真係「藝高人膽大」啦,被我就唔會咁博係registry key full load的環
境下黎進行如此大改動啦。
不過以樓主的方法去拆彈的話都唔係乜野大問題[given佢對果隻野的
運作方式有相當知識的前題下],問題係做完之後會唔會返發。
即係:做完後要做一次徹底的virus scanning with update的定義。
如果唔做的話根本上係唔可以話佢冇問題。
好似先前我講過既Sony BMG CD使用XCP 保護程式咁,其實真身係叫rootkit的檔案
隱身工具。除非你有完全足夠的知識去清理,否則佢可以同你玩BSOD。
[ Last edited by 500 on 2005-11-12 at 23:41 ] |
|
|
|
|
|
|
|
|
|
Advertisement
Advertisement
Advertisement
Advertisement
Advertisement
|
樓主
