|
||
|
Regular Member
 
加入日期: Mar 2005
文章: 62
|
[求肋]我的kis6好像被惡意程式弄掛了
俺的kis6被惡意程式打死了 Orz|||
簡單說我不知道該怎麼解決這個問題, 我對這方面沒什麼研究,也沒中過這種這樣麻煩的惡意程式; 所以只好厚著臉皮過來發問討教。 另外,當時因為太緊張了,就把那個檔案給刪掉了(汗) 我知道沒有問題檔案會讓各位非常不便判斷狀況; 若是需要該檔案才能夠判斷的話, 那,俺如果能重灌成功的話,再去找看看那檔案好哩(淚) 敘述方式可能不大好, 如果有哪位願意撥空提點一二的話,在下真的十分感謝。 因為該exe執行檔,在kis6用檔案掃瞄時並沒有問題, 所以就很放心地雙擊開啟程式, 但一開啟執行,卡巴就跳出來說含有惡意程式。 雖然立即按下拒絕,但是卡巴詢問視窗卻是像爆炸似地不斷出現; 等到卡巴的詢問視窗總算是不再出現後, 卡巴...自動關閉了 Orz||| 那個時候蠻混亂的, 所以有點不太記得是卡巴先中斷而我重開後才開始全機掃瞄; 還是在準備執行全機掃瞄時卡巴才出錯關閉。 印象中比較偏向是詢問視窗不再出現後, 卡巴就出錯關閉了。 感覺上卡巴像是要阻惡意程式不成,反而被該程式給趕回老家了(汗) 總之後來就是從程式集重開卡巴,接著執行全機掃瞄, 結果,重開機了...... 囧rz 重開機再掃瞄 → 再度重開機 所以就改開啟Ad-aware SE 來掃瞄,一掃掃出一大排 Σ( ° △ °||| 把這些東西刪了之後,再開卡巴掃瞄,還是重開機(汗) 所以改用部份掃瞄,在使用關鍵區域(應該)掃瞄時, 抓出了二個惡意程式。 (不好意思我忘了記抓出來什麼東西) 再開啟Ad-aware SE,還是有掃出惡意程式。 不知道是自動再生還是咱手廢沒給它全部刪除 =_=||| 再開卡巴全機掃瞄→重開機 後來第三次開啟Ad-aware SE,這次沒掃出東西來; 但是卡巴在掃瞄C槽時,還是重開機了 <囧> 順便提一下,我實在看不清到底是卡巴是掃到哪個地方時重開機的。 卡巴就像是被活活打到半死無法運作(淚) 所以,我就重灌了 囧a 。。。在沒有把卡巴的報告滙出的情形下,重灌了 囧興||| 但重灌似乎沒有完全解決問題。 怎麼說呢,呃,因為,我在重灌時死當了 囧a 照理說在Ad-aware SE 抓到惡意程式時應該是要存報告的, 可俺因為太震驚了,所以不是存報告而是抓圖(汗) 而且只抓了其中一張(再汗) http://img150.imageshack.us/my.php?...18224109st6.png 從圖上判斷,該程式正是頗為出名的百X的麻煩玩意。 但是因為我這裡同時還出現卡巴被打掛的情形, 所以我在想,是否該執行檔還混有其他不明程式? 嗯,我知道在沒有該執行檔的情形下問這個很...沒意義 Orz 然後說明一下小電狀況: 重灌中的抽取式硬碟A系統 另一個抽取式硬碟C系統 一個A系統與C系統共用的內接硬碟B 現在是用另一個抽取式硬碟C系統, 使用kis6和Ad-aware SE都沒有掃出任何東西, 但是這個C系統在運作上與先前相比有明顯的延遲。 所以我很擔心C系統是不是有被感染的可能性 Orz||| 感染途徑如A系統→B硬碟→C系統 這樣? 因為,不知道為什麼, 我的小電系統有不少隱藏的數值不是放在該系統槽下, 而是放在內接硬碟B項下。 其實這個我也不是非常明白,只是有時安裝些程式, 卡巴跳出的系統登錄值路徑都是在內接硬碟B裡面?! 主要的問題是, 問題一: 雖然Ad-aware SE似乎有把東西砍掉, 在C系統共用與內接硬碟B的組合中, 卡巴和Ad-aware SE也沒有再掃出什麼玩意來, 搜尋那張圖裡的字串也沒有出現任何東西,但系統實在有點LAG感。 能夠將LAG肇因中毒或木馬的可能性排除嗎? 問題二: 。。。請問重灌A系統有可能完全解決這個問題嗎? @@ 還是在A系統出問題時,其延伸磁碟區與另顆硬碟也出現問題? 非常感謝耐心看到這裡的人 (拜) 雖然我是有爬過文,但是很抱歉我還是不大清楚接下來應該怎麼做才好 Orz |
|||||||
2007-01-20, 02:28 AM
#1
|
|
|
Regular Member
加入日期: Mar 2005
文章: 62
|
引用:
...就.... .............從對面down回來的東西〔撇頭) 執行前有掃毒,因為沒掃出問題才開的, 沒想到卡巴會等到開啟後才警告而且擋不住 /_\ 其他的話,我什麼也沒做呀@@ 執行後, 就如同上面說的卡巴狂跳警告視窗, 然後我也狂按拒絕安裝, 不過沒用(聳) 如此一提,在卡巴自動關閉,手動重新啟動後, 我有檢查一下程式集, 看到一個亂碼資料夾裡有四個亂碼網頁〔由此可知那絕對不是我本來要的東西 囧〕 。。。就直接砍了去全機掃瞄(爆) 因為我想那應該是刪不掉的東西,索性右鍵先丟掉了@@ 然後開始全機掃瞄→掃在C槽某個階段→重開機 啊!(舉手) 系統有出現〔從嚴重錯誤還是毀損中修復〕還有要不會回報windows那種東西, 不過從卡巴第N次重啟動後它還沒出現了?!@@ 謝謝您的回應 |
|
|
2007-01-20, 02:59 AM
#3
|
|
|
Golden Member
 
加入日期: Jan 2003 您的住址: 惡運深淵
文章: 2,562
|
我只看到百度的****軟體..
1.請勿相信卡巴斯基是萬能 2.對岸的程式少下載使用為妙 尤其看起來您下載的還不是個正常程式.. |
|
2007-01-20, 12:06 PM
#5
|
|
|
Elite Member
  
加入日期: Sep 2006 您的住址: 人群中
文章: 4,214
|
引用:
+1 我現在是 不管對岸再好用的軟體 都不想下載 頂多不用 或是用國外類似軟體 你能攔截看得到的還好 還有更多是在背景偷偷安裝 沒發現那才遭 |
|
|
2007-01-20, 12:16 PM
#6
|
|
|
Regular Member
加入日期: Mar 2005
文章: 62
|
非常感謝各位撥空觀看與回答(拜)
。 kingleo : >病毒跟木馬是兩回事,檔案不屬於病毒但屬於木馬的話,中了更爽 啊哈哈哈哈(汗) 我知道病毒跟木馬是兩回事, 但我一直以為卡巴應該二個都抓得出來(抓頭) 啊,我現在就是在為木馬傷腦筋呢@@ 因為實在不確定狀況; 畢竟卡巴一開始沒有判出問題後又掃瞄失常, 所以現在很無所適從@@ >找 HijackThis1.99.1中文化版 這個先掃看看 >進安全模式去掃 啊,好的,真是非常感謝您。 剛才已經上網大致查找了些使用教學。 不過沒看到中文版,看教學英文版應該不會太難,只要別要我看log的話 囧 。 tvirus: >我只看到百度的****軟體.. 我也只來得及抓到它 囧a 因為就我上網查到的,這個軟體是很麻煩,但應該沒打死卡巴的功力才對; 而且因為現在這個系統也有點失常, 不知道是因為共用槽裡還有東西沒清掉還是硬體本身的問題 /_\ >1.請勿相信卡巴斯基是萬能 (泣) 啊啊,我當時真的以為他沒掃到就是安全的 Orz 因為卡巴之前有掃到幾隻應該是正常的程式卻判做木馬,如cdindex, 所以我想他在這方面該很嚴謹(泣奔) >2.對岸的程式少下載使用為妙 這點我也知道,其實去下時也怕怕的,但苦無真的再也找不著了 Orz||| 結果...第一次自己找東西就中標了,而且還是很慘的那種 囧rz||| >尤其看起來您下載的還不是個正常程式.. ...它是個偽裝成正常程式的間諜程式!! (淚奔) 。 Axel_K : 啊,我很能體會。 咳咳,你們不要這樣看我啦, 我真的知道那邊的軟體常和這種東西捆在一起,但我真的沒想到會掃不出來嘛。。。(再奔) 不過我還是有用光影魔術手和千千靜聽, 但千千靜聽在裝時要注意不要勾到百度同捆就是了@@ >你能攔截看得到的還好 >還有更多是在背景偷偷安裝 哎,現在問題就在這裡啊(泣) 就是不知道還有沒有其他東西, 再者我會做的最多只有重灌系統槽(只是也不大確定重灌清得乾淨嗎) 但是其他硬碟我沒法全部清空整個格式掉啊 QQ 。 總之我先過去安全模式掃看看了,感謝各位v |
|
2007-01-20, 04:04 PM
#7
|
|
|
Regular Member
加入日期: Mar 2005
文章: 62
|
引用:
啊。真的是很感謝您的幫忙,連中文版和使用說明都有了@w@ 呃,不過,那個,說出來可能會被打 XD 但是,事實上,俺進不了安全模式耶(汗笑) 按F8進入的是 列出硬碟與光碟機 的畫面,感覺上像是選擇開機順位似的,真怪@@||| >目前不清楚你的系統損傷到什麼程度 咳哈哈。 如果是那個掃一掃就會重開機的那個的話, 因為他已經被我格式化掉了,所以我們大概無緣看到它究竟被屠成什麼樣子(遠目) 至於現在這個的話,唔呣,應該是還好,我希望啦, 雖說我也不知道這個系統的lag是肇因於不明惡意程式較好, 還是肇因於硬碟出問題才好 囧 |
|
|
2007-01-20, 11:37 PM
#9
|
|
