PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 疑難雜症區
重新載入此頁 電腦怪怪的,是否中毒呢?
帳戶
密碼
 

回應
 
主題工具
qwer456
Senior Member
 

加入日期: Sep 2004
文章: 1,209
電腦怪怪的,是否中毒呢?
之前發過相關文章,全是因堂地來我家用電腦

不知道上了什麼怪網站,或是被植入什麼怪東西

以下兩張圖提供給大大們參考

http://home.pchome.com.tw/home/lin816092/asa.JPG

第一張說明:
因也在其他版也發問過,有大大提到twunk8.exe好似一種病毒,之前在大陸鬧的瞞大的
似乎只有重灌一途??
(PS.我已將twunk8.exe的安裝路徑全砍了)
這一張圖片中,有時開機進入桌面時將會出現,需要上小視窗右上方的X才可以關掉
關掉後,才可順利進入桌面...

http://home.pchome.com.tw/home/lin816092/444.JPG

第二張說明:
此圖在小弟的感覺~應該是被植入廣告程式
可是我用兩個防木馬的軟體下去掃(AD-AWARE+SPYBOT)掃到的檔案,也都一併刪除
但這東西還是存在著!!

故想請問~除了重灌之外,還有什麼措施可行呢?

PS.若圖片無法顯示,請大大們自行複製網址,不好意思(圖片可放大)

祝大家新年快樂ˋ好運旺旺來
     
      
此文章於 2006-02-06 12:00 PM 被 qwer456 編輯.
舊 2006-02-06, 11:57 AM #1
回應時引用此文章
qwer456離線中  
aquafish
Power Member
 

加入日期: Apr 2005
文章: 521
http://big5.pconline.com.cn/b5/itbb...jsp?tid=2334247

http://comments.yesky.com/l/6281760.../100913,1.shtml

http://comments.yesky.com/l/6281760.../100913,4.shtml

给9991网站打了电话,在地址栏输入www.9991.com/fix.exe下载fix.exe运行即可删除此网站。我已经解决了,...[/refer] 顶 反对 回复 报警

65楼 333333[*] 于 1-14 23:25
[refer=65,333333]多多QQ表情搞的鬼\r\nC:\PROGRAM FILES\COMMON FILES\UPDATE\UPDATE.EXE 已隔离 Trojan-Downloader.Win32.QQH...[/refer] 多多QQ表情搞的鬼
C:\PROGRAM FILES\COMMON FILES\UPDATE\UPDATE.EXE 已隔离 Trojan-Downloader.Win32.QQHelper.i
C:\PROGRAM FILES\COMMON FILES\SAND\TWUNK_8.EXE 已隔离 Trojan-Downloader.Win32.QQHelper.f
这2个文件删掉就可以了,是安装多多QQ表情时自动安装的,已经被杀毒软件定义为病毒 顶 反对 回复 报警
 
舊 2006-02-06, 01:40 PM #2
回應時引用此文章
aquafish離線中  
qwer456
Senior Member
 

加入日期: Sep 2004
文章: 1,209
引用:
作者aquafish
http://big5.pconline.com.cn/b5/itbbs.pconline.com.cn/topic.jsp?tid=2334247

http://comments.yesky.com/l/6281760.../100913,1.shtml

http://comments.yesky.com/l/6281760.../100913,4.shtml

给9991网站打了电话,在地址栏输入www.9991.com/fix.exe下载fix.exe运行即可删除此网站。我已经解决了,...[/refer] 顶 反对 回复 报警

65楼 333333 于 1-14 23:25
多多QQ表情搞的鬼\r\nC:\PROGRAM FILES\COMMON FILES\UPDATE\UPDATE.EXE 已隔离 Trojan-Downloader.Win32.QQH... 多多QQ表情搞的鬼
C:\PROGRAM FILES\COMMON FILES\UPDATE\UPDATE.EXE 已隔离 Trojan-Downloader.Win32.QQHelper.i
C:\PROGRAM FILES\COMMON FILES\SAND\TWUNK_8.EXE 已隔离 Trojan-Downloader.W...


下載了www.9991.com/fix.exe似乎沒用說@@
而我在收詢>收詢所有檔案和資料夾>輸入update.exe下去收詢

但收詢到和這檔名(update.exe)一樣的程式一大堆,讓我不砍亂砍

http://home.pchome.com.tw/home/lin816092/222.JPG

(如圖)
此文章於 2006-02-06 06:44 PM 被 qwer456 編輯.
舊 2006-02-06, 06:15 PM #3
回應時引用此文章
qwer456離線中  
aquafish
Power Member
 

加入日期: Apr 2005
文章: 521
C:\PROGRAM FILES\COMMON FILES\UPDATE\UPDATE.EXE
C:\PROGRAM FILES\COMMON FILES\SAND\TWUNK_8.EXE

这2个文件删掉就可以了,是安裝多多QQ表情时自动安裝的,已經被病毒軟體定義為病毒 。
此文章於 2006-02-07 09:36 AM 被 aquafish 編輯.
舊 2006-02-07, 09:29 AM #4
回應時引用此文章
aquafish離線中  
qwer456
Senior Member
 

加入日期: Sep 2004
文章: 1,209
這兩個路徑都找不到><

另外~電腦的啟動裡面沒有網際網路自動連線

現在開機卻變成惠自動連線@@
舊 2006-02-07, 10:40 AM #5
回應時引用此文章
qwer456離線中  
aquafish
Power Member
 

加入日期: Apr 2005
文章: 521
查看作者文集 發短消息
是個木馬程式,你先可以右擊工作列選擇任務管理器,選擇進程,將進程diskman.exe 關掉,然後在用殺毒軟體殺他,

木馬殺客下載地址:www.sf120.net/soft/setup.exe



PS:我建議你看完我給你的那三個連結,看看人家如何解。另外勤用Google。
此文章於 2006-02-07 02:21 PM 被 aquafish 編輯.
舊 2006-02-07, 02:09 PM #6
回應時引用此文章
aquafish離線中  
qwer456
Senior Member
 

加入日期: Sep 2004
文章: 1,209
引用:
作者aquafish
查看作者文集 發短消息
是個木馬程式,你先可以右擊工作列選擇任務管理器,選擇進程,將進程diskman.exe 關掉,然後在用殺毒軟體殺他,

木馬殺客下載地址:www.sf120.net/soft/setup.exe



PS:我建議你看完我給你的那三個連結,看看人家如何解。另外勤用Google。


我當然已經看過裡面的文章摟~
但重點是~找不到他們說的檔案= =||
(將進程diskman.exe關掉)意思應該是CTRL+ALT+DEL內的處理程序找diskman.exe
不過也沒找到~

另外~我也下載大大提供的木馬殺客下載網址
但下載之後~全是火星文,我看不懂~"~
(經過亂點之後~有開始掃描了,好像也有掃到木馬)
不過~我曉得哪個按鈕才是刪除木馬= =||
舊 2006-02-08, 09:40 AM #7
回應時引用此文章
qwer456離線中  


回應

« 上一主題 | 下一主題 »

POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章
vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是08:03 AM.

聯絡我們 - PCDVD數位科技討論區 - 回到頂端

vBulletin Version 3.0.1
powered_by_vbulletin 2025。