Re: [中毒] Trojen系列的毒

看板AntiVirus (防毒)作者alex817 (艾力克斯)時間17年前 (2008/06/03 15:46)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串2/2 (看更多)

※ 引述《luckyoxalis (愛要走，就不會回頭)》之銘言： : Po文請使用下列格式並將有要求的檔案附上，資料詳細才有辦法幫您處理： : 1.問題描述： : 請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)： : 小紅傘的自動防護會一直跳出攔截到病毒的視窗， : 若將自動防護關掉則電腦會變得十分緩慢。 : （已爬精華區自行嘗試掃毒，仍是沒辦法，又趕著做報告，只好麻煩各位高手……） : 2.掃毒報告： : 請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間 : 如會掃描很久請最少掃描以下位置： : C:\Windows\System32 C:\Windows C:\Program Files : http://sun.cis.scu.edu.tw/~92a39/upload/30156.txt : 中的毒為： : TR/PSW.OnlineGames.ajus : HEUR/Malware : TR/Spy.Gen : TR/Spy.KeySpy.U : TR/Agent.qsy.2 : TR/PSW.OnlineGames.alae : TR/Inject.cky : TR/PSW.OnlineGames.ajrr : 小紅傘掃到的大部分是在「Temp」和「System32」資料夾裡。你已經中了BB變種病毒了因為你關掉自動防護的保護病毒在無防毒軟體的保護下開始自我複製此BB變種病毒會替換掉explorer.exe 在temp目錄下一開機時有BB.exe 後來會生z1.exe~z30.exe會自動執行每個zXX檔裡面的病毒因為你關掉防毒軟體所以z1~z30執行後，就是你上面中的那些有的沒有的病毒了解毒方法: 1.先用hijackthis把explorer.exe後面帶的東西給fix 2.將防毒軟體更新新的病毒碼 3.用乾淨的開機片將乾淨的explorer.exe覆蓋到windows\explorer.exe 4.用其他"非中毒本機帳號"用防毒軟體清除硬碟所有病毒清除完在試試記住中此病毒的人，千萬不要關掉防毒軟體的防護趕快用hijackthis修正explorer帶的參數和乾淨的explorer覆蓋過去就可以解決了不然z1.exe~z30.exe一中了以後就有得你解了 ※ 編輯: alex817 來自: 60.248.10.226 (06/03 16:06)