|
||
|
Major Member
 
加入日期: Mar 2001
文章: 113
|
請問這木馬病毒該怎麼解?
電腦上有裝avast!偵測到了Win32:AutoRun-AGN [Wrm]病毒。
因為感染到系統檔而誤刪,保留原始系統重灌XP後, 有執行以下軟體掃毒: Windows清理助手(ARSwp) iClean Version 26 USB Cleaner 6.0 NOD32 ON-DEMAND(MANUAL) SCANNER AVG ANTI-SPYWARE 7.5 (ewido) avast!4.8 掃出了一些木馬,電腦重開機後用TrojanScan和ewido線上掃毒... 之後開始安裝驅動程式時,又被avast!偵測到同樣病毒... 病毒好像是要安裝到: C:\Documents and Settings\Administrator\Local Settings\TEMP\iii.exe\ [upack] 刪除後再重裝驅動又出現...請問這該怎麼解毒? 本來要用Kaspersky線上掃瞄,但是他要我先關了avast!, 怕被無預警感染,所以沒有使用... (我應該在安全模式中殺毒,但是太大意忘了...) |
|||||||
2008-10-14, 08:59 AM
#1
|
|
|
*停權中*
加入日期: Mar 2008 您的住址: 墓仔埔旁的樹上
文章: 1
|
系統還原要關掉...
|
||
|
2008-10-14, 09:10 AM
#2
|
|
|
Major Member
加入日期: Mar 2001
文章: 113
|
引用:
謝謝你...重灌後我似乎忘了關... |
|
|
2008-10-14, 09:27 AM
#3
|
|
|
Major Member
加入日期: Mar 2001
文章: 113
|
這個病毒真可惡...我把c給fomat重灌了,在安全模式下掃毒後都沒有發現...
安裝avast!後還是偵測到了Win32:AutoRun-AGN [Wrm]。 在其他磁區的執行檔也被感染,無法解毒只能刪除... 到底它是藏在哪?...快暈了  |
|
2008-10-15, 01:09 AM
#4
|
|
|
Regular Member
加入日期: May 2004
文章: 51
|
這是不是那種隨身碟病毒?會無法打開隱藏檔跟硬碟的?
前陣子我也中過,雖然產生的檔案名稱不同,不過感覺很像, 你可以搜尋一下隨身碟病毒或kavo試試。 因為我第一次碰到,所以當時是以趨勢防毒掃一遍,再用kavokiller解一遍,再以卡巴最新的那一版(30天試用)掃一遍才完全搞定。 後來想想應該先以kavokiller掃再輔以卡巴就可以了。 希望有用 |
|
2008-10-15, 01:37 AM
#5
|
|
|
Major Member
加入日期: Mar 2001
文章: 113
|
引用:
我想可能是,我也有用kavo killer掃過... 它像是變種毒,在執行檔名後加了名稱... Setup.exe\[Embedded#11000]\[Upack] 但是用WIN CV卻看不到檔尾"\[Embedded#11000]\[Upack]"... avast!判定是Win32:AutoRun-AGN [Wrm]。 好累....明天要再用線上卡巴掃一次...希望砍完就OK...  |
|
|
2008-10-15, 02:17 AM
#6
|
|
|
Master Member
  加入日期: Apr 2001 您的住址: 高雄
文章: 2,247
|
kavokiller很好,大力推薦。
解完後,[開始]→[執行]→cmd 在每個碟(包括隨身碟)的根目錄建立autorun.inf子目錄,指令如下: md autorun.inf [enter] attrib autorun.inf +s +h +r [enter] 用這個方法防制,個人觀察目前為止似乎都是有效的。
__________________
簽名檔真是礙眼…還是讓版面乾淨點吧! |
|
2008-10-15, 02:18 AM
#7
|
|
|
Regular Member
加入日期: May 2004
文章: 51
|
因為是kavo變種的話,單用kavokiller好像會有漏網之魚。
我就出現和你一樣在temp裡出現不明執行檔的現象,只不過檔案是ff.exe(趨勢防毒會攔截,但找不出哪個檔案產生的)。 所以我才會再用卡巴掃一遍,終於找出潛藏在system32目錄下的dll檔,殺掉後才解決的。 kavo病毒系列產生的dll檔,檔名好像都是xxxx0.dll這樣,然後也可能會有相對應的執行檔存在,你可以參考參考。 google也很多文章,你可以找找。 感染的現象就如同上面所言,是每個硬碟都會感染的,所以不是解決了系統碟就ok 此文章於 2008-10-15 04:09 AM 被 fannfu 編輯. |
|
2008-10-15, 04:07 AM
#8
|
|
|
Power Member
加入日期: Aug 2005
文章: 654
|
引用:
在系統目錄下\HELP 資料夾內 也會躲藏 XXXX.EXE 的隱藏檔案 這檔案沒有刪除,重開機後 又會產生病毒 這隻執行檔最好配合UNLOCKER使用! |
|
|
2008-10-16, 02:54 PM
#9
|
|
|
*停權中*
加入日期: Sep 2001
文章: 1,933
|
之前被USB病毒搞得頭痛,火大之下改用Linux體系下的Ubuntu,逼不得已才回XP,現在就算被有病毒的USB碟插入也沒在怕的!
|
|
2008-10-17, 01:20 AM
#10
|
|
