|
||
|
Major Member
 加入日期: Jan 2004
文章: 257
|
嗚...中木馬了,請問該如何清除呢??
昨天和室友玩quake3 lan game,把他們xp的防火牆關掉
結果今天早上室友電腦就中木馬了 @_@ 他有灌AVG anti-virus,但是只能掃到不能清除 請問各位高手要如何解毒呢....我要是解不掉會被室友阿魯巴 >_< 一切拜託各位前輩了,謝謝! (附帶一提,該病毒名稱為trojan horse generic.gm 感染檔案為windows/system32/ridvr.sys 砍掉該檔又會自己重生 >_< )
__________________
 用心關懷環境,用影像紀錄生命 Welcome to GreenpeaceLand! http://blog.xuite.net/greenpeace/greenpeaceland |
|||||||
2005-10-27, 01:00 PM
#1
|
|
|
Senior Member
加入日期: Apr 2004
文章: 1,265
|
|
||
|
2005-10-27, 01:12 PM
#2
|
|
|
*停權中*
加入日期: Jan 2003
文章: 352
|
昨天去幫人搞電腦,也是中木馬sysapis.dll,殺了也沒用,一氣之下拿硬碟回自己電腦當成資料碟,奇怪了,要殺的檔案找不到,當我把所有的隱藏檔顯示後,在它的c槽發現有一個3.exe的隱藏檔,覺得應該是它在做怪,否則msconfig找不到奇怪的指令,就直接把3.exe殺了,問題就解決了
|
|
2005-10-27, 01:42 PM
#3
|
|
|
Advance Member
  加入日期: Dec 2002
文章: 381
|
您的這個檔名我剛剛是沒看到^^"
您可以嘗試在安全模式下 做掃描的動作試試看! 另一提 今天處理一個則是在 windows/system32/rdriv.sys 和您的檔名不同 用搜尋 也是找不到檔案 但卻是一直跑出來、且殺不完 後來在登錄檔中 殺掉一、二個登錄檔後 即正常
__________________
 。 。
此文章於 2005-10-27 04:09 PM 被 jackal0601 編輯. |
|
2005-10-27, 04:07 PM
#4
|
|
|
Major Member
加入日期: Jan 2004
文章: 257
|
引用:
就是這個rdriv.sys (我之前打錯了) 請教這位好心的大哥 您是刪掉哪幾個登錄檔呢? 感激不盡.....
__________________
用心關懷環境,用影像紀錄生命 Welcome to GreenpeaceLand! http://blog.xuite.net/greenpeace/greenpeaceland |
|
|
2005-10-27, 11:04 PM
#5
|
|
|
Advance Member
加入日期: Dec 2002
文章: 381
|
痾…我不是大哥
 另外 我失敗了 = = ((在當時 已無發作)) 比我想像中的還要不好處理 網路上的說明也很少 即使有 也無效 狀況不同  還在想辦法中 SORRY
__________________
。 。
此文章於 2005-10-27 11:29 PM 被 jackal0601 編輯. |
|
2005-10-27, 11:26 PM
#6
|
|
|
Major Member
加入日期: Jan 2004
文章: 257
|
引用:
暈倒.... @@ 天啊我要被阿魯吧了.....神啊! 消滅該死的木馬吧.....
__________________
用心關懷環境,用影像紀錄生命 Welcome to GreenpeaceLand! http://blog.xuite.net/greenpeace/greenpeaceland |
|
|
2005-10-28, 12:55 AM
#7
|
|
