|
||
|
Basic Member
加入日期: Aug 2006
文章: 10
|
請問有人知道這個木馬嗎???? 請指教 謝謝
由於本人"白吃"用快樂版的SpySweeper
 招致中毒 我已經將軟體解除安裝並刪除 我其他中的木馬也都在全機掃描之後全部刪除 是不是刪完之後不會再復發呢?????  我不了解的是 為什會中在C曹System Volume Information呢?? 而且用顯示隱藏 仍無顯示這個資料夾   已刪除: 危險軟體 not-a-virus:Monitor.Win32.SpySweeper.a 檔案: C:\System Volume Information\_restore{49B2657F-2377-495C-99D2-E74FBED21D25}\RP36\A0007175.SYS 已刪除: 危險軟體 not-a-virus:Monitor.Win32.SpySweeper.a 檔案: C:\System Volume Information\_restore{49B2657F-2377-495C-99D2-E74FBED21D25}\RP43\A0008239.SYS 未發現: 危險軟體 not-a-virus:Monitor.Win32.SpySweeper.a 檔案: C:\Documents and Settings\family\桌面\Webroot Spy Sweeper 5.2.3 Build 2125\sspsetup1_60786.exe/data0009 已刪除: 危險軟體 not-a-virus:Monitor.Win32.SpySweeper.a 檔案: C:\System Volume Information\_restore{49B2657F-2377-495C-99D2-E74FBED21D25}\RP43\A0008272.exe/data0009 已刪除: 危險軟體 not-a-virus:Monitor.Win32.SpySweeper.a 檔案: C:\System Volume Information\_restore{49B2657F-2377-495C-99D2-E74FBED21D25}\RP43\A0008276.exe 還有就是為什我家svchost.exe 那麼多 我覺的很怪= =   請大家幫幫我解除疑惑  謝謝大家 謝謝 此文章於 2006-11-26 10:30 AM 被 shockben 編輯. |
|||||||
2006-11-26, 10:28 AM
#1
|
|
|
Basic Member
加入日期: Aug 2006
文章: 10
|
不好意思不小心發到重複的= =
又找不到編輯按鈕 不會刪除 請見諒= = 對不起 |
||
|
2006-11-26, 11:01 AM
#2
|
|
|
Advance Member
  加入日期: Nov 2005
文章: 373
|
svchost.exe數量很正常阿
要免費掃木馬軟體可以去找ewido 因為他本來就有免費版
__________________
我的影音伺服器  CPU:英特爾 奔騰1.6GHZ 主機板:ASUS P4B266-7年的主版掛了 新機-CPU:AM2-4800+ 主板:GA-MA78GM-S2H 電源:台達400w 此文章於 2006-11-26 11:09 AM 被 aiefs9 編輯. |
|
2006-11-26, 11:07 AM
#3
|
|
|
Advance Member
加入日期: Nov 2005
文章: 373
|
阿對了
現在新的ewido叫做 AVG Anti-Spyware 也是一樣免費 介面也一樣
__________________
我的影音伺服器 CPU:英特爾 奔騰1.6GHZ 主機板:ASUS P4B266-7年的主版掛了 新機-CPU:AM2-4800+ 主板:GA-MA78GM-S2H 電源:台達400w |
|
2006-11-26, 11:17 AM
#4
|
|
|
Basic Member
加入日期: Oct 2006
文章: 24
|
資料來源:資安論壇 http://forum.icst.org.tw/
以下為轉載資料: 請您參考網站 FAQ 步驟解決 http://web.kaspersky.com.tw/KL-Serv...e/trouble19.htm 掃到病毒無法刪除,或是重開機後又出現相同病毒 如果您已更新防毒軟體至最新的版本及病毒碼,但仍然無法清除某些中毒檔案,下面進一步說明應如何處理: 注意:並非所有的病毒都是屬於可清除的病毒。 (1) 清除暫存檔案 : Windows Temp 資料夾或 IE 暫存資料夾中的病毒檔案可能因系統正在使用中而無法清除, 且因這些資料夾中的檔案是 Windows 運作中產生的暫存檔,所以請依下列步驟刪除病毒檔案。 a. 開啟IE > 工具 > 網際網路選項 > 一般 ,在中間 Temporary Internet File 內按下 "刪除檔案", 勾選 "刪除所有離線內容"然後按確定。 b. 在開始 > 程式集(所有程式) > 附屬應用程式 > 系統工具 中,選擇 "清理磁碟"將所有磁碟的資料清除。 (2) 關閉XP 系統還原 : 某些病毒藏匿在此,會隨著系統還原又恢復檔案,在 開始 > 所有程式 > 附屬應用程式 > 系統工具 中,選擇 "系統還原",關閉系統還原。 (3) 重開機在安全模式下掃毒 : 正在執行的程式,系統會阻擋防毒軟體刪除檔案, 可在重開機時按 "F8"選擇安全模式下做掃毒。 PS, Kaspersky internet security 6.0.1.401 並非正式版 建議僅使用官方網站的正式版 ----------------以下補充---------------- http://www.kaspersky.com/viruswatch...1&hour_offset=5 關鍵字:not-a-virus:Monitor.Win32.SpySweeper 我通常利用這個來檢視所中的惡意軟體是何時開時被kaspersky偵測到。 |
|
2006-11-26, 12:08 PM
#5
|
|
|
Major Member
 加入日期: Apr 2004
文章: 159
|
路徑在系統還原下.....把系統還原關掉就好.....
關掉後可以再掃一次試試 |
|
2006-11-26, 01:09 PM
#6
|
|
|
Major Member
加入日期: Oct 2006
文章: 229
|
一般來說
svc正常開機 會有六個 |
|
2006-11-26, 01:18 PM
#7
|
|
|
Basic Member
加入日期: Aug 2006
文章: 10
|
恩恩 謝謝大家的建議
原來SVC會出現那麼多個 我的記憶還停留在WINDOW2000 =.= 我會把系統還原關掉並且在安全模式再掃一次 AVG Anti-Spyware 我有在用 只不過現在是用綠色版的= = 不過之前木馬已無再出現了 謝謝大家^^ |
|
2006-11-26, 03:49 PM
#8
|
|
