|
||
|
Golden Member
 
加入日期: Feb 2000 您的住址: 貓利安毛球
文章: 2,585
|
這幾天筆電中了一隻詭異的木馬Trojan.Win32.Agent.afy ..怎樣都解除不了
筆電是HP 7017TX 作業系統是WIN 8.1 64BIT正版
防毒是卡巴KIS 2013正版兩年授權 但是這隻木馬 Trojan.Win32.Agent.afy 怎樣選"進階解毒"就是解不了 重開機後 檔案msieckc.exe也還會重現 直接刪除msieckc.exe也無用  把它存在的資料夾做成假檔唯讀後 開機還會跳出錯誤訊息 反而變成另一個flashplayer.exe中標 要連結這個 Trojan.Win32.Agent.afy 木馬... 變成我只好去反安裝flash player的plug-in..... 刪除後以為沒事了 就解除上面講的假檔 結果還是跳出 Trojan.Win32.Agent.afy = = 到底這是怎回事啊@@ 此文章於 2013-11-24 10:36 AM 被 大貓貓 編輯. |
|||||||
2013-11-24, 10:34 AM
#1
|
|
|
*停權中*
加入日期: May 2013
文章: 50
|
有三種可能性
安裝在 windows 服務 安裝在 windows regedit 啟動 HKEY_LOCAL_MACHINE->Software->Microsoft->Windows->CurrentVersion->Run 硬碟中 c: D: E: F: autorun.inf 隱藏檔 |
||
|
2013-11-24, 10:41 AM
#2
|
|
|
Golden Member
加入日期: Aug 2004 您的住址: 北極星
文章: 2,612
|
進安全模式或PE再掃毒
那大概是有備份在其它地方 |
|
2013-11-24, 10:43 AM
#3
|
|
|
Basic Member
加入日期: Mar 2010
文章: 14
|
我遇到過類似的, wintems之類的, 病毒寄生在兩個地方,
砍了其中一個, 會從另外一個復活, 無法同時砍掉兩個; 解法是, 用光碟或是USB等筆電以外的作業系統開機後手動砍掉所有病毒感染檔案, 並製作與遭病毒感染的檔案或目錄同名的空檔案, 設定隱藏並唯讀防止再生.... 這種的要手動殺, 靠市售防毒軟體只能找出來, 沒有殺除對策.... 此文章於 2013-11-24 11:11 AM 被 Lavion 編輯. |
|
2013-11-24, 11:10 AM
#4
|
|
|
Power Member
加入日期: Apr 2005
文章: 521
|
試試 COMBOFIX。
http://milo0922.pixnet.net/blog/post/36533245-【下載】解毒能力強悍--combofix-2012-會自動清 |
|
2013-11-24, 11:36 AM
#5
|
|
|
Master Member
  
加入日期: Mar 2012
文章: 2,353
|
路過等樓主回報
 |
|
2013-11-24, 11:44 AM
#6
|
|
|
Golden Member
加入日期: Feb 2000 您的住址: 貓利安毛球
文章: 2,585
|
引用:
windows 8.1 64bit無法執行 跳出這個 = = 有關閉kis防護  |
|
|
2013-11-24, 12:16 PM
#7
|
|
|
Golden Member
加入日期: Feb 2000 您的住址: 貓利安毛球
文章: 2,585
|
引用:
這台7017TX是混合式硬碟架構 SSD+一般硬碟 所以用一般的USB開機會找不到硬碟 除非有上好RST驅動@@ 而我手邊沒有這種有含RST驅動的USB開機碟QQ |
|
|
2013-11-24, 12:22 PM
#8
|
|
|
Senior Member
加入日期: Jul 2002 您的住址: 地球
文章: 1,319
|
可以試試Dr.Web CureIt!
看看有沒有救 不過重新全部還原應該是最好的辦法...
__________________
新機MINOLTA alpha-7 + 24-105/3.5-4.5在2005/07/27正式入荷!!!  見鬼了... Minolta 24-105/3.5-4.5 (D)這隻變焦鏡竟然是西平英生2005鏡頭總測個人給5顆星啊... Nikon COOLSCAN V ED底片掃描機已於2006/7/21入手... 歡迎大家一起交流... 交個朋友也不錯... MACRO APO-LANTHAR 125mm F2.5 SL已於2007/03/15上午10:30入手... minolta鏡頭群之野望第一階段結束...  lenovo L220x 22' 1920x1200 LCD於2008/06/27正式到手! tc electronic konnekt 8在2009/03/14正式入手,搭配AKG k271 MK2真是好聽啊...  Bessa R2A + Cral Zeiss Biogon 2/35於2009/07/01入手... RF元年開始... beyerdynamic dt990於2010/04/06入手了... 真是重金屬的好朋友啊... 我的相本 , 若傷了大家的眼球和視網膜, 敬請見諒  新的blog 上線了... 晚上睡不著or無聊就來看看吧...  我的BOINC stat 
|
|
2013-11-24, 03:23 PM
#9
|
|
|
Golden Member
加入日期: Feb 2000 您的住址: 貓利安毛球
文章: 2,585
|
引用:
正在抓 等等測試 這個是要進安全模式執行吧? 對了 本來寄生的資料夾是 C:\Users\Bigmaomao\appdata\roaming\Microsoft\Crypto\DES64v7 我把DES64v7改成假檔後 不但開機顯示錯誤 結果換成flashplayer.exe被偵測出來有病毒... C:\Users\Bigmaomao\appdata\roaming\adobe\flashplayer.exe 這個還正在執行 根本砍不了 = = |
|
|
2013-11-24, 03:38 PM
#10
|
|
