賣咖啡=McAfree
http://us.mcafee.com/root/landingpa...n2WG%2AgHnUJeRw

Hacktool.Hide 應該是木馬的一種 IE可能被開後門了
去下個Trojan Remover 6.5.X 的來除看看
PS:找我以前發的帖/PM我 :)

你先看看沒開IE時，工作管理員中看到的IEXPLORE.EXE的記憶體使用大小，
是幾K還是幾十K？若是前者的話，用下面方式找看看

開始->搜尋，進階選項把搜尋系統資料夾，搜尋隱藏檔案及資料夾，搜尋子資料夾三個都打勾。
檔案名稱打IEXPLORE.EXE
尋找的磁碟就找C:就好，或是你高興全部都搜尋也可以。
然後看有沒有搜尋出一個以上的IEXPLORE.EXE



一兩個月前我才莫名其妙找到一支偽裝成IEXPLORE.EXE的木馬，大小約3xxxK左右，
寄生在Windows目錄下那一堆$NtUninstallKBxxxxxx$ hotfix目錄其中一個目錄下。
怎麼進來的不清楚，不過試過kaspersky norton pccillin等防毒軟體都掃不到他。
送去kaspersky分析，他回覆我是新的木馬之類的，馬上會加進病毒碼，
我過幾個小時後更新kaspersky病毒碼再來掃那檔案試試，就能掃到了。

我是用 卡巴 的，之前使用諾頓，結果諾頓吃資源吃太兇，差點無法移除諾頓程式。 :jolin: :jolin: :jolin:

上個禮拜才去處理一台電腦
安裝 F-Secure 2006
結果掃描 ROOTKIT 時候
跟我回報 iexplorer.exe 被懷疑中獎了
之後用賣咖啡 卡巴 Norton去掃都沒反應
後來就丟著不管了 :laugh:
因為網路上去找資料
有一些REGISTRY裡面的KEY都沒在哪台電腦上看到
所以.. 也沒辦法 :stupefy:

PS: 掃描病毒/ADWARE都正常

我用過 F-Secure ，好像不太適合玩 3D 線上遊戲… :jolin:

我只有在玩瘋之谷 沒事
不過我有朋友用 F-Secure 2006 時候 CLUBBOX 無法使用 :stupefy:

沒開IE,工作管理員有,已經中了木馬程式.
在沒啟動其它網路相關程式時,執行netstat -an,必有不明連線.

McAfee- 防毒軟體
諧音--賣咖啡

這兩天我已經GHOST超過五次以上了，目前還沒發現異狀，只是不知什麼時候又會中獎(最好是不要)！

我沒有注意IE大小是否有變，不過我整台電腦中IE確實只有一個，
放在C:\Program Files\Internet Explorer裡。

我發現那個自行執行的IE大約幾秒鐘就會自己關閉了
(因為當我要從工作管理員中將它關閉時，它就不見了)
但是這已經是中獎的狀態了，在開始、啟動、程式集中，都被丟了desktop.ini進來，
而且在C:\Documnets and Settings\Adminstrator\Local Settings\Temp
中也一直被丟ad003.exe進來，我一刪掉過一會兒就又會出現。
而且在regedit中除了搜尋到這個外，還有一個4and1.exe，
不過這個檔案我倒是沒從硬碟中找到！

試試 m$的線上防護
http://safety.live.com/site/zh-tw/default.htm