PCDVD數位科技討論區

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)
-   -   help~朋友家裡電腦中毒及出現其它錯誤~請教大家~謝謝 (https://www.pcdvd.com.tw/showthread.php?t=239118)

TheRock 2003-08-22 09:23 AM
help~朋友家裡電腦中毒及出現其它錯誤~請教大家~謝謝
 
不好意思~同時POST該區及疑難雜症區~
------------------------------------------------------------------------------
我有一些問題想請教大家
這是他電腦相關資料 OS:WIN2000 SP3,有中疾風病毒以及其變種病毒Welchia~都已經用病毒移除程式解除了
先前中其它病毒時電腦已出現∼以下兩個錯誤訊息∼想請教如何解決∼


訊息如下∼
1.Windows Script Host
  Script C:\WINNT\SYSTEM32\KERNEL32.DLL
  行:1
  字:1
  錯誤:型態不符合:”MZ”
  程式碼:800A000D
  來源:Microsoft VBScript 執行階段錯誤

2.Symantec Ghost Configuaration Server
  08001[Sybase][0DBC Driver][Adaptive Server Anywhere]
  Unable to connect to database
  Server:Unable to start database server

3.他電腦裡面的reg.vbs已感染PWSteal.Trojan 病毒∼昨天我有上去 Symantec 的網站上看過∼沒找到該病毒的移除程式∼也想請教大家要怎麼解∼

mokog123 2003-08-22 09:49 AM
回覆: help~朋友家裡電腦中毒及出現其它錯誤~請教大家~謝謝
 
引用:
Originally posted by TheRock
不好意思~同時POST該區及疑難雜症區~
------------------------------------------------------------------------------
我有一些問題想請教大家
這是他電腦相關資料 OS:WIN2000 SP3,有中疾風病毒以及其變種病毒Welchia~都已經用病毒移除程式解除了
先前中其它病毒時電腦已出現∼以下兩個錯誤訊息∼想請教如何解決∼


訊息如下∼
1.Windows Script Host
  Script C:\WINNT\SYSTEM32\KERNEL32.DLL
  行:1
  字:1
  錯誤:型態不符合:”MZ”
  程式碼:800A000D
  來源:Microsoft VBScript 執行階段錯誤

2.Symantec Ghost Configuaration Server
  08001[Sybase][0DBC Driver][Adaptive Server Anywhere]
  Unable to connect to database
  Server:Unable to start database server

3.他電腦裡面的reg.vbs已感染PWSteal.Trojan 病毒∼昨天我有上去 Symantec 的網站上看過∼沒找到該病毒的移除程式∼也想請教大家要怎麼解∼

先去趨勢線上掃毒看看能不能掃到,還有沒裝防毒軟體嗎?因為不是新病毒都應該抓可到,還有疾風一定要裝微軟修補檔不然光是掃毒沒有效果因為疾風是warm病毒,是從網路攻擊的
趨勢線上掃毒
http://housecall.trendmicro.com/hou.../start_corp.asp

3210 2003-08-22 10:12 AM
回覆: help~朋友家裡電腦中毒及出現其它錯誤~請教大家~謝謝
 
引用:
Originally posted by TheRock

2.Symantec Ghost Configuaration Server
  08001[Sybase][0DBC Driver][Adaptive Server Anywhere]
  Unable to connect to database
  Server:Unable to start database server

有裝ghost嗎? 這看起來是GHOST的問題

引用:

3.他電腦裡面的reg.vbs已感染PWSteal.Trojan 病毒∼昨天我有上去 Symantec 的網站上看過∼沒找到該病毒的移除程式∼也想請教大家要怎麼解∼

這是特洛伊木馬...可以試試用Trojan Remover(TOGET應該有試用版下載)

TheRock 2003-08-22 11:07 AM
謝謝你們的回答
我也順便補充資料~
該台電腦有裝SYMANTEC的諾頓防毒軟體~
不過還是中了四種病毒~目前我已經把疾風跟WELCHIA變種~以及另外一個
病毒(忘記名稱)給移除了~

修補程式我也使用了KB(應該是疾風的修正檔)開頭的那一個~另外一個修正檔
因為昨天在朋友家上網都找不到~只找到FOR SP4 英文版~
而家裡電腦裡兩個修正檔都有了~所以今天或明天再幫朋友補一下修正檔就OK了



TO 3210兄~
謝謝你的回答~那我再去下載相關REMOVER

TO mokog123兄
我昨天有用Symantec的線上掃毒軟體~確認只剩下PWSteal病毒~
謝謝您~

mokog123 2003-08-22 11:14 AM
引用:
Originally posted by TheRock
謝謝你們的回答
我也順便補充資料~
該台電腦有裝SYMANTEC的諾頓防毒軟體~
不過還是中了四種病毒~目前我已經把疾風跟WELCHIA變種~以及另外一個
病毒(忘記名稱)給移除了~

修補程式我也使用了KB(應該是疾風的修正檔)開頭的那一個~另外一個修正檔
因為昨天在朋友家上網都找不到~只找到FOR SP4 英文版~
而家裡電腦裡兩個修正檔都有了~所以今天或明天再幫朋友補一下修正檔就OK了



TO 3210兄~
謝謝你的回答~那我再去下載相關REMOVER

TO mokog123兄
我昨天有用Symantec的線上掃毒軟體~確認只剩下PWSteal病毒~
謝謝您~

在趨勢找到的資料
http://www.trendmicro.com/vinfo/zh-...eal&alt=PWSteal
裡面有解決方法,如下

這是一隻特洛依木馬型病毒。它不會感染任何檔案或複製,但就像那些會偷竊密碼的特洛依木馬型病毒一樣,它對系統的安全構成威脅;因為只要誰擁有該使用者的密碼,誰就有可能存取 (駭客入侵) 該使用者的系統。

解決方案:



Delete all instances of TROJ_PWSTEALE as detected by our product to ensure re-infection does not occur. To do this Trend customers must download the latest pattern file and scan their system. Other email users may use Trend HouseCall, a free online virus scanner.
In the Windows Start menu, click on “Shut Down”, and choose “Restart in MS-DOS mode”. This will bring you to the DOS prompt “c:\Windows\”.
Type the command below, then press “Enter”
Del win32sys.exe
Type “exit” to return to Windows. Upon entering Windows, you will receive an error message, stating that the file win32sys.exe could not be found. Just press “Ok”.
At the Windows Start menu again, click “run”, then type sysedit.
In sysedit, go to the “win.ini” window, and look for the line load=c:\Windows\win32sys.exe. Delete this whole line.
Click on File, then Save on the sysedit menu bar to save the win.ini file.
Reboot. Now the Trojan will no longer gain immediate access. Now, re-scan the system, and delete any files detected as TROJ_PWSTEALE.

lss 2003-08-22 03:43 PM
引用:
Originally posted by TheRock
謝謝你們的回答
我也順便補充資料~
該台電腦有裝SYMANTEC的諾頓防毒軟體~
不過還是中了四種病毒~目前我已經把疾風跟WELCHIA變種~以及另外一個
病毒(忘記名稱)給移除了~


補充一個觀念
防毒軟體不是萬靈丹
來路不明的郵件及檔案還是不能亂開
一旦不小心執行了病毒檔...還是會中毒...

還有...不論是防毒或WIN的更新
最好都保持至少兩個禮拜檢查一次的習慣...

像這次的疾風...有定期上網UPDATE的人
根本就沒影響....


所有的時間均為GMT +8。 現在的時間是10:39 PM.

vBulletin Version 3.0.1
powered_by_vbulletin 2026。