中了一隻好奇怪的東西.

kkman · 8/30/09

ä¸äº†ä¸€éš»å¥½å¥‡æ€ªçš„æ±è¥¿.

ä¸ç®¡æ˜¯
adaware
é‚„æ˜¯nortonéƒ½åŸ½ä¸åˆ°
è«‹å•ä¸€ä¸‹é€™å€‹æ€Žéº¼è¾¦
msné–‹ä¸‹åŽ».æ‰¾äººè¬›è©±éƒ½æœƒè·³å‡ºé€™å€‹.
è¬è¬;rr;

TAS · 8/30/09

é€™æ˜¯åœ¨ç€è¦½å™¨æš«å˜è³‡æ–™å¤¾è£¡å§
æ²’è¾¦æ³•ç›´æŽ¥åˆªå—Žï¼Ÿ
é–‹WinPEé€²ä¾†åˆªçœ‹çœ‹

kkman · 8/30/09

æ²’è¾¦æ³•ç›´æŽ¥åˆª

屠皇西蒙 · 8/30/09

æˆ‘å€‹äººçš„åšæ³•æ˜¯~~
çœŸæŽ¥é‡çŒå˜~~~~!

jxkzx · 8/30/09

è¦æ˜¯æˆ‘ä¹Ÿæœƒé‡çŒ
ä¸éŽæˆ‘éƒ½æœƒå…ˆGHOST
é‡çŒçš„è©±æ™‚é–“ä¸æœƒèŠ±å¤ªå¤š

char0392 · 8/30/09

å·¥ä½œç®¡ç†å“¡ä¸€å®šæœ‰å®ƒä½¿ç”¨çš„ç¨‹å¼

å…ˆåœç”¨ä»–å†åŽ»æ¸…é™¤IEä½”å˜æª”

æŽƒæ¯’æŽƒä¸åˆ°å¯èƒ½å¤ªæ–°äº†æŽƒä¸å‡ºä¾†

kkman · 8/30/09

慘~ghost沒用~

毒跟木馬還有線上掃毒也是~
工作管理員也沒有

veravan99 · 9/2/09

Unlocker這個可以嗎很多刪不掉的我都用這個可以小試看看:PPP:

ken21 · 9/3/09

刪不掉代表病毒正在執行
看下敘述表示病毒有自我保護機制
一般做法是重新命名後重開機刪除
病毒啟動路徑也要順便砍
這步驟至少一半的病毒可以清除

另一種作法是使用LiveCD
WinPE應該算其中一種
用Linux也可以
大部分病毒都可以被砍光
只是剩下來的路徑要自己清

還有一種HIPS
中文為主機入侵防禦系統
這是很少人採用的方法
由於操作上有難度
加上需要長時間經驗
設定錯誤就會讓系統執行出問題
初學者可選較簡單的HIPS
Comodo推薦使用
有些看起來很難清的病毒只要一些動作就可順利阻擋
這時就可以清除那些被阻擋的病毒

Unlocker應該還算可行
主要目的並不是刪除而是挖出執行路徑
強制關閉後通常這些病毒就能刪除

總之刪除方法很多
以上只是列舉一些
不想研究砍病毒的人大概直接做映像檔還原
使用還原若依然中毒
這就是其他存放空間有中毒
通常會有autorun.inf
就是俗稱的隨身碟病毒
當然不一定使用隨身碟才會中毒
也有經由網路傳輸過來
總之先把根目錄底下不乾淨的程式手動刪除再做還原
建議使用live cd刪除

wsc47621 · 9/4/09

可以把從隔離區該JS壓縮出來嗎?
如果可以用出來，我就可以分析是不是病毒了
要刪他的話
首先你要確定他完整的路徑
用此工具http://dl.filseclab.com/down/powerrmv.zip
在中間輸入完整路徑-選擇清除並仰制再生
(先去我的電腦按右鍵-內容-關閉系統還原...防毒也要關才能用工具否則檔案會被鎖定)

搜尋

中了一隻好奇怪的東西.

kkman

版面管理員

TAS

"人"生淫家...

kkman

版面管理員

屠皇西蒙

Tu huang Simon

jxkzx

一般般會員

char0392

榮譽會員

kkman

版面管理員

veravan99

一般般會員

ken21

永不上線

wsc47621

初級會員

相關的主題