|
||
|
New Member
加入日期: Aug 2004
文章: 5
|
我的電腦昨天才中此毒,已處理完畢
找了NORTON & 趨勢的網頁都沒用,因為在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce 下根本沒有任何東西,最後找到對面的網站才找到解法 方法很簡單 1.進安全模式 2.將 SYSTEM32\APIHOOKDLL.DLL檔案做更名或是刪除的動作 3.重開機後就OK了 |
|||||||
2004-12-23, 06:03 PM
#11
|
|
|
Master Member
  
加入日期: Nov 2002 您的住址: 熱火爐
文章: 2,289
|
APIHOOKDLL.DLL應該躲在這吧.
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows 引用:
__________________
簽名檔及個人圖示設定關閉中 |
|||
|
2004-12-23, 06:19 PM
#12
|
|
|
Golden Member
 
加入日期: Jun 2004 您的住址: 台北/羅東
文章: 2,872
|
感謝大家提供方法!果然執行中病毒無法殺!所以囉!問題已解決!方法就是用另一台硬碟開機把這個硬碟病毒殺掉!
__________________
好東西就是要跟大家共同分享.... 生命就該使用在美好的事物上.... 當你遇見美好事物時所要做的事.. 就是把它分享給你四周所有的人.. 這樣美好的事物才能在這個世界上 自由自在的散播開來............ ( 我的部落格)↓ 
|
|
2004-12-23, 11:31 PM
#13
|
|
|
Regular Member
 加入日期: Dec 2004
文章: 70
|
這個是不是木馬可能還有很多疑問吧.因為木馬剋星iparmor裡面有有這個檔案.你吧iparmor刪掉.再虫開機應該就能刪除了.不然就是那葛檔案被感染.我知道的就是這樣
|
|
2004-12-25, 02:49 PM
#14
|
|
|
Golden Member
加入日期: Jan 2003 您的住址: 新手村
文章: 3,255
|
病毒名稱︰Trojan.PWS.QQPass.gKb6
發現日期︰2002-10-14 病毒類型︰木馬病毒 傳播範圍︰低 危害級別︰低 傳播速度︰低 病毒介紹︰ Trojan.PWS.QQPass.gKb6木馬病毒能夠偷取用戶的密碼訊息。此病毒是運用Visual Basic語言編寫的,其長度為123,392位元組。此病毒感染安裝有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me作業系統的計算機,而不會感染安裝有Windows 3.x, Macintosh, Unix, Linux作業系統的計算機。 1.此木馬病毒一旦被激活並開始營運,它將終止下列程式的營運︰ Kav9x.exe Smenu.exe Ravmon.exe(僅限在Windows NT 4.0操作環境中)。 2.此病毒會將文件%windir%\Notepad.exe更名為%windir%\Mspad.exe。 3.此病毒會將其本身複製到下列文件中︰ %windir%\Eudcedit.exe %windir%\Freecell.exe %windir%\Kaedit.exe %windir%\Msscr.exe %windir%\Notepad.exe %system%\Mstray.exe。 其中︰%windir%和%system%是變化的,此木馬病毒會自動尋找機器上的系統目錄,並將自身複製到系統目錄下,即︰ C:\Windows\System (Windows 95/98/Me) C:\Winnt\System32 (Windows NT/2000) C:\Windows\System32 (Windows XP)。 4.此病毒能夠生成鍵值: SystemKav %system%\MSTRAY.EXE 到註冊表編輯器︰ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中,使得機器啟動時病毒就會自動營運。 5.此病毒會對註冊表編輯器中下列各項默認鍵值進行更改︰ (1)HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\regfile\shell\open\command的默認鍵值改為︰ (Default) %windir%\KAEDIT.EXE %1。 (2)HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\scrfile\shell\open\command的默認鍵值改為︰ (Default) %windir%\MSSCR.EXE %1。 (3)HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\chm.file\shell\open\command的默認鍵值改為︰ (Default) %windir%\MSSCR.EXE %1。 6.此病毒開始執行后可以做下列活動︰ (1)重新啟動計算機 (2)打開註冊文件 (3)執行螢幕保護程式 (4)打開系統幫助文件。 解決方案︰ 1.及時升級殺毒軟體,之后認真在整個硬碟上查殺此病毒,徹底清除掉查到的Trojan.PWS.QQPass.gKb6木馬病毒。 2.到註冊表編輯器: (1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中將鍵值︰ SystemKav %system%\MSTRAY.EXE清除。 (2)HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\regfile\shell\open\command中將默認鍵值︰ (Default) %windir%\KAEDIT.EXE %1清除。 (3)HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\scrfile\shell\open\command中將默認鍵值︰ (Default) %windir%\MSSCR.EXE %1清除。 (4)HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\chm.file\shell\open\command中將默認鍵值︰ (Default) %windir%\MSSCR.EXE %1清除。 ---------- 我重的好像是Trojan-PWS(卡巴顯示) 連續掃兩次一直掃到 感覺沒砍乾淨 睡飽再來掃掃看 中毒後我得到的獎賞是很低頻率的重新開機 讓我輕忽了他 怎麼灌了S-XP後就一直重木馬 是有後門喔  現在被反偵測也不能跟新 看來要回去灌正版了
__________________
2003年初入PCDVD 2018年了,過了15年  一切還是那麼熟悉 
此文章於 2006-01-31 03:50 AM 被 99yen 編輯. |
|
2006-01-31, 03:48 AM
#15
|
|
