PCDVD數位科技討論區
第1頁 共2頁 1 2 下一頁
每頁顯示此主題的 10 個文章

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   系統組件 (https://www.pcdvd.com.tw/forumdisplay.php?f=19)
-   -   求救:中了木馬病毒,用卡巴斯基6.0怎麼殺都殺不光 (https://www.pcdvd.com.tw/showthread.php?t=691392)

chingheng.tw 2007-01-27 06:57 PM
求救:中了木馬病毒,用卡巴斯基6.0怎麼殺都殺不光
 
:cry:
求救:中了木馬病毒,用卡巴斯基6.0怎麼殺都殺不光
中毒訊息如下:
將在電腦重新啟動時被刪除: 木馬程式 Trojan-Downloader.Win32.Agent.bbb 檔案: c:\windows\system32\drivers\wpthf.sys
將在電腦重新啟動時被刪除: 木馬程式 Trojan-Downloader.Win32.Agent.bbb 檔案: C:\WINDOWS\system32\tlthc.dll
還有在c:\sysytem volum information\_res{...}\ 下面亦有木馬病毒

--> 每次開機會都有,殺不完!
請各位前輩不吝賜教!

bird2005 2007-01-27 08:39 PM
沒救了 重灌吧
我之前也是中標
砍不掉 殺不掉
我也是用卡巴斯基
format 重灌
更新xp 灌外掛防火牆 灌卡巴司基
現在都沒中過標囉~

chingheng.tw 2007-01-27 08:56 PM
引用:
作者bird2005
沒救了 重灌吧
我之前也是中標
砍不掉 殺不掉
我也是用卡巴斯基
format 重灌
更新xp 灌外掛防火牆 灌卡巴司基
現在都沒中過標囉~



:jolin:
可是,到底病毒藏在哪? tlthc & wptf倒底事幹啥的? 總要弄清楚!

請青蛙2005再多指點!

www_sbi 2007-01-27 09:14 PM
有用A.T.S掃過嗎?
用專門掃木馬的試試看吧!

或是用這個線上掃木馬的
http://www.ewido.net/en/onlinescan/
很多人推薦
這是免費線上掃木馬軟體

喵兵 2007-01-27 09:16 PM
引用:
作者chingheng.tw
:jolin:
可是,到底病毒藏在哪? tlthc & wptf倒底事幹啥的? 總要弄清楚!

請青蛙2005再多指點!

木馬的延伸體。。
就分身。。
砍了一個其中的某幾個沒有用。。
會再生。。
要全砍光才行。。

對於某些總是砍不掉的檔案。
可以試試KillBox。

whata 2007-01-28 03:58 AM
進安全模式殺
湊滿十字

ta788923 2007-01-28 08:07 AM
解法:Trojan-Downloader.Win32這種病毒會注入explorer.exe進程,並且寫進註冊表。病毒根據電腦隨機生成6位字母+2位數字的dll文件,dll文件位於system32文件夾下,另有一個同名的sys文件位於system32\drivers文件夾下。據說此木馬採用Rootkit技術隱藏自身。

一般殺毒軟件如卡巴斯基能提示發現病毒dll,但是不能刪。最簡單的方法是用一個叫unlocker的軟件(http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe),下載安裝完後分別解鎖system32文件夾下的病毒文件名dll文件和system32\drivers文件夾下的同名sys文件(安裝完那個軟件後會在右鍵菜單上自動生成一個unlocker的菜單項),然後就可以把病毒文件刪除了(不用unlocker解鎖是刪不掉的,兩個都要刪除,否則進入桌面會提示找不到文件)。

最後打開註冊表編輯器(在運行裡輸入regedit打開),分別在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的項並刪除。
二、補充大家注意這個病毒有變種 2007-1-8 23:36:07 文件 C:\WINDOWS\system32\qepxc.dll: 檢測到 木馬程序 Trojan-Downloader.Win32.Agent.bbb我的辦法:1.下載一個叫unlocker的軟件(http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe)2.開機常按F8進入安全模式,開優化大師(用最新版本可以直接找到路經和註冊表,省去手動的麻煩)3.在C:\WINDOWS\system32\路徑下按q(也就是在優化大師開機啟動項qepxc打開左側的十字花),找到qepxc.dll右鍵--unlocker--全部解鎖4.進註冊表還是打開在優化大師開機啟動項qepxc中的註冊表項,然後全刪。5.大家注意這個病毒有變種,最後刪註冊表HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 這三項的時候如果找不到,就在註冊表的左邊查找Services文件夾,右件刪除。6.重起開機會有提示說你qepxc.dll加載錯誤(恭喜你)然後再用卡巴斯基掃一下刪除剩餘的文件就ok了

P.S. 用unlocker直接刪..然後再慢慢清理啟動項及註冊表

以上皆是轉貼∼∼希望有幫助!

s78l5690 2007-01-28 10:11 AM
引用:
作者www_sbi
有用A.T.S掃過嗎?
用專門掃木馬的試試看吧!

或是用這個線上掃木馬的
http://www.ewido.net/en/onlinescan/
很多人推薦
這是免費線上掃木馬軟體

用這個線上掃,連暴風影音也掃進去了.

chentai 2007-01-28 03:16 PM
C:\System Volume Information\_restore.......裡若掃到病毒
表示是系統還原的檔案裡面有病毒

刪除系統還原:
我的電腦上按滑鼠右鍵->內容->系統還原->勾選關閉所有磁碟上的系統還
原(注意:這步驟會直接刪除之前所有備份的系統還原檔)->按確定

若處理完病毒後欲製作系統還原時,回到此處,不勾選"關閉所有磁碟上的
系統還原"後按確定


所有的時間均為GMT +8。 現在的時間是03:12 AM.
第1頁 共2頁 1 2 下一頁
每頁顯示此主題的 10 個文章

vBulletin Version 3.0.1
powered_by_vbulletin 2025。