中了一隻好奇怪的東西.

kkman

版面管理員
已加入
9/25/03
訊息
7,556
互動分數
5
點數
38
網站
造訪網站
中了一隻好奇怪的東西.

不管是
adaware
還是norton都埽不到
請問一下這個怎麼辦
msn開下去.找人講話都會跳出這個.
謝謝;rr;

i11580_02.BMP
 

TAS

"人"生淫家...
已加入
3/16/09
訊息
4,103
互動分數
37
點數
48
這是在瀏覽器暫存資料夾裡吧
沒辦法直接刪嗎?
開WinPE進來刪看看
 

kkman

版面管理員
已加入
9/25/03
訊息
7,556
互動分數
5
點數
38
網站
造訪網站
沒辦法直接刪
 

屠皇西蒙

Tu huang Simon
已加入
4/7/07
訊息
2,048
互動分數
0
點數
36
年齡
41
我個人的做法是~~
真接重灌嘍~~~~!
 

jxkzx

一般般會員
已加入
8/16/09
訊息
51
互動分數
0
點數
6
要是我也會重灌
不過我都會先GHOST
重灌的話時間不會花太多
 

char0392

榮譽會員
已加入
9/20/03
訊息
2,916
互動分數
2
點數
38
工作管理員一定有它使用的程式

先停用他再去清除IE佔存檔

掃毒掃不到可能太新了掃不出來
 

kkman

版面管理員
已加入
9/25/03
訊息
7,556
互動分數
5
點數
38
網站
造訪網站
慘~ghost沒用~

毒跟木馬還有線上掃毒也是~
工作管理員也沒有
 

veravan99

一般般會員
已加入
6/24/09
訊息
128
互動分數
0
點數
16
Unlocker這個可以嗎 很多刪不掉的我都用這個 可以小試看看:PPP:
 

ken21

永不上線
已加入
11/18/07
訊息
1,424
互動分數
0
點數
36
刪不掉代表病毒正在執行
看下敘述表示病毒有自我保護機制
一般做法是重新命名後重開機刪除
病毒啟動路徑也要順便砍
這步驟至少一半的病毒可以清除

另一種作法是使用LiveCD
WinPE應該算其中一種
用Linux也可以
大部分病毒都可以被砍光
只是剩下來的路徑要自己清

還有一種HIPS
中文為主機入侵防禦系統
這是很少人採用的方法
由於操作上有難度
加上需要長時間經驗
設定錯誤就會讓系統執行出問題
初學者可選較簡單的HIPS
Comodo推薦使用
有些看起來很難清的病毒只要一些動作就可順利阻擋
這時就可以清除那些被阻擋的病毒

Unlocker應該還算可行
主要目的並不是刪除而是挖出執行路徑
強制關閉後通常這些病毒就能刪除

總之刪除方法很多
以上只是列舉一些
不想研究砍病毒的人大概直接做映像檔還原
使用還原若依然中毒
這就是其他存放空間有中毒
通常會有autorun.inf
就是俗稱的隨身碟病毒
當然不一定使用隨身碟才會中毒
也有經由網路傳輸過來
總之先把根目錄底下不乾淨的程式手動刪除再做還原
建議使用live cd刪除
 

wsc47621

初級會員
已加入
7/28/07
訊息
35
互動分數
0
點數
6
年齡
38
可以把從隔離區該JS壓縮出來嗎?
如果可以用出來,我就可以分析是不是病毒了
要刪他的話
首先你要確定他完整的路徑
用此工具http://dl.filseclab.com/down/powerrmv.zip
在中間輸入完整路徑-選擇清除並仰制再生
(先去我的電腦按右鍵-內容-關閉系統還原...防毒也要關才能用工具否則檔案會被鎖定)
 
▌延伸閱讀