PCDVD數位科技討論區

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   疑難雜症區 (https://www.pcdvd.com.tw/forumdisplay.php?f=34)
-   -   請問有人知道這個木馬嗎???? 請指教 謝謝 (https://www.pcdvd.com.tw/showthread.php?t=675142)

shockben 2006-11-26 10:28 AM
請問有人知道這個木馬嗎???? 請指教 謝謝
 
由於本人"白吃"用快樂版的SpySweeper :jolin:

招致中毒 我已經將軟體解除安裝並刪除

我其他中的木馬也都在全機掃描之後全部刪除

是不是刪完之後不會再復發呢????? :(

我不了解的是 為什會中在C曹System Volume Information呢??

而且用顯示隱藏 仍無顯示這個資料夾











已刪除: 危險軟體 not-a-virus:Monitor.Win32.SpySweeper.a 檔案: C:\System Volume Information\_restore{49B2657F-2377-495C-99D2-E74FBED21D25}\RP36\A0007175.SYS


已刪除: 危險軟體 not-a-virus:Monitor.Win32.SpySweeper.a 檔案: C:\System Volume Information\_restore{49B2657F-2377-495C-99D2-E74FBED21D25}\RP43\A0008239.SYS


未發現: 危險軟體 not-a-virus:Monitor.Win32.SpySweeper.a 檔案: C:\Documents and Settings\family\桌面\Webroot Spy Sweeper 5.2.3 Build 2125\sspsetup1_60786.exe/data0009


已刪除: 危險軟體 not-a-virus:Monitor.Win32.SpySweeper.a 檔案: C:\System Volume Information\_restore{49B2657F-2377-495C-99D2-E74FBED21D25}\RP43\A0008272.exe/data0009


已刪除: 危險軟體 not-a-virus:Monitor.Win32.SpySweeper.a 檔案: C:\System Volume Information\_restore{49B2657F-2377-495C-99D2-E74FBED21D25}\RP43\A0008276.exe






還有就是為什我家svchost.exe 那麼多 我覺的很怪= = :confused:






請大家幫幫我解除疑惑 :cry:

謝謝大家

謝謝

shockben 2006-11-26 11:01 AM
不好意思不小心發到重複的= =

又找不到編輯按鈕

不會刪除 請見諒= =


對不起

aiefs9 2006-11-26 11:07 AM
svchost.exe數量很正常阿
要免費掃木馬軟體可以去找ewido
因為他本來就有免費版

aiefs9 2006-11-26 11:17 AM
阿對了
現在新的ewido叫做
AVG Anti-Spyware
也是一樣免費
介面也一樣

Core. 2006-11-26 12:08 PM
資料來源:資安論壇 http://forum.icst.org.tw/
以下為轉載資料:
請您參考網站 FAQ 步驟解決 http://web.kaspersky.com.tw/KL-Serv...e/trouble19.htm

掃到病毒無法刪除,或是重開機後又出現相同病毒

如果您已更新防毒軟體至最新的版本及病毒碼,但仍然無法清除某些中毒檔案,下面進一步說明應如何處理:
注意:並非所有的病毒都是屬於可清除的病毒。
(1) 清除暫存檔案 : Windows Temp 資料夾或 IE 暫存資料夾中的病毒檔案可能因系統正在使用中而無法清除,
且因這些資料夾中的檔案是 Windows 運作中產生的暫存檔,所以請依下列步驟刪除病毒檔案。
a. 開啟IE > 工具 > 網際網路選項 > 一般 ,在中間 Temporary Internet File 內按下 "刪除檔案",
勾選 "刪除所有離線內容"然後按確定。
b. 在開始 > 程式集(所有程式) > 附屬應用程式 > 系統工具 中,選擇 "清理磁碟"將所有磁碟的資料清除。

(2) 關閉XP 系統還原 : 某些病毒藏匿在此,會隨著系統還原又恢復檔案,在
開始 > 所有程式 > 附屬應用程式 > 系統工具 中,選擇 "系統還原",關閉系統還原。

(3) 重開機在安全模式下掃毒 : 正在執行的程式,系統會阻擋防毒軟體刪除檔案,
可在重開機時按 "F8"選擇安全模式下做掃毒。

PS, Kaspersky internet security 6.0.1.401 並非正式版 建議僅使用官方網站的正式版

----------------以下補充----------------

http://www.kaspersky.com/viruswatch...1&hour_offset=5
關鍵字:not-a-virus:Monitor.Win32.SpySweeper
我通常利用這個來檢視所中的惡意軟體是何時開時被kaspersky偵測到。

zoodong 2006-11-26 01:09 PM
路徑在系統還原下.....把系統還原關掉就好.....
關掉後可以再掃一次試試

jasonsjcj 2006-11-26 01:18 PM
一般來說
svc正常開機
會有六個

shockben 2006-11-26 03:49 PM
恩恩 謝謝大家的建議

原來SVC會出現那麼多個

我的記憶還停留在WINDOW2000 =.=

我會把系統還原關掉並且在安全模式再掃一次

AVG Anti-Spyware

我有在用

只不過現在是用綠色版的= =


不過之前木馬已無再出現了

謝謝大家^^


所有的時間均為GMT +8。 現在的時間是01:36 PM.

vBulletin Version 3.0.1
powered_by_vbulletin 2025。