PTT數位生活區 / AntiVirus (防毒)

[問題] NOD32出現Kheagol.D木馬(附解決方式)

看板AntiVirus (防毒)作者 (小y)時間15年前 (2010/10/06 21:49), 編輯推噓33(33019)
留言52則, 35人參與, 最新討論串1/1
剛剛電腦打報告打到一半,突然NOD32說掃描到我的記憶體有木馬 檔案是 C:\windows\system32\imm32.dll 病毒是 Win32/Kheagol.D 木馬 檢查了檔案建立日期2007/12/21 最後更動日期2008/4/14 跟其他正常的電腦比對確認MD5後也是一樣的檔案 Copy另一台電腦(裝卡巴)的imm32.dll到原本的電腦後就被NOD32掃出是病毒 有人也有這情況嗎? -- 附上圖文解決方式:http://iamyjc.pixnet.net/blog/post/25731960 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.136.211.19
10/06 21:50, , 1F
剛發完文就發現很多人也剛發 XD
10/06 21:50, 1F
10/06 21:51, , 2F
完全一樣的問題..
10/06 21:51, 2F
10/06 21:52, , 3F
不爽馬上把NOD32殺了XD
10/06 21:52, 3F
10/06 21:52, , 4F
我也是...上網查有人說也許是誤判...去設定那邊排除掉
10/06 21:52, 4F
10/06 21:53, , 5F
但我也不知道是誤判還是真的中毒= =
10/06 21:53, 5F
10/06 21:53, , 6F
+1
10/06 21:53, 6F
10/06 21:53, , 7F
比對檔案應該是誤判,我有一台電腦是乾淨XP專門來救援用的XD
10/06 21:53, 7F
10/06 21:54, , 8F
+1
10/06 21:54, 8F
10/06 21:55, , 9F
超煩的,正想上來問的說
10/06 21:55, 9F
10/06 21:56, , 10F
+1
10/06 21:56, 10F
10/06 21:56, , 11F
輸入法掛了
10/06 21:56, 11F
10/06 21:56, , 12F
排除後沒事了 不排除還會把firefox擋住喔!
10/06 21:56, 12F
10/06 21:57, , 13F
警告及通知 不打勾 ( )自動關閉提示訊息/桌面通知/工作列顯
10/06 21:57, 13F
10/06 21:58, , 14F
一直閃很嚇人 可是上網GOOGLE一下就會發現是誤判
10/06 21:58, 14F
10/06 21:58, , 15F
我同宿舍的有卡巴.賽門鐵諾都沒有發生相關的問題
10/06 21:58, 15F
10/06 21:59, , 16F
我也中標了 四位朋友的電腦也掛了= =
10/06 21:59, 16F
10/06 22:01, , 17F
剛剛也弄了好久 去查 百度上面寫應該是誤判 先排除了
10/06 22:01, 17F
10/06 22:01, , 18F
不然啥都不能用 還一直跳視窗 好煩= =
10/06 22:01, 18F
10/06 22:01, , 19F
嚇到我了 = =" 一直跳好煩
10/06 22:01, 19F
10/06 22:03, , 20F
你棒佛吼???我剛棒佛完就這樣了= =
10/06 22:03, 20F
10/06 22:05, , 21F
我也中了 一直出現這個訊息!
10/06 22:05, 21F
10/06 22:05, , 22F
+1
10/06 22:05, 22F
10/06 22:06, , 23F
+1
10/06 22:06, 23F
10/06 22:09, , 24F
+1
10/06 22:09, 24F
10/06 22:10, , 25F
我也中了, 嚇死人了, 除了IE什麼都不能開-.-
10/06 22:10, 25F
10/06 22:10, , 26F
剛中毒的第一秒鐘Google還沒找到任何線索,只看到有說某病毒會
10/06 22:10, 26F
10/06 22:11, , 27F
還沒中..害我現在不敢上棒佛討論區 = =
10/06 22:11, 27F
10/06 22:11, , 28F
竄改imm32.dll,所以才想有可能真的中毒了,後來檢查檔案找不
10/06 22:11, 28F
10/06 22:11, , 29F
出問題,隨後發文後在GOOGLE就看到一堆論壇再發問了 囧>
10/06 22:11, 29F
10/06 22:13, , 30F
這個應該是NOD32的誤判,不過我是直接將這個檔案先排除
10/06 22:13, 30F
10/06 22:14, , 31F
我也中了 囧
10/06 22:14, 31F
10/06 22:14, , 32F
掉,在NOD32的主視窗按F5,然後找到"排除"的選項,把
10/06 22:14, 32F
10/06 22:14, , 33F
再重新啟動一次NOD32就ok了!
10/06 22:14, 33F
10/06 22:18, , 34F
我也是 視窗出現好幾千次 嚇死人
10/06 22:18, 34F
10/06 22:25, , 35F
嚇死我了 害我把那個檔砍掉 電腦整個出問題
10/06 22:25, 35F
※ 編輯: yjc 來自: 140.136.211.19 (10/06 22:35)
10/06 22:37, , 36F
我也是 砍了以後整個都不太能動 還以為真的中毒了咧~~~
10/06 22:37, 36F
10/06 22:40, , 37F
感謝你 我差點以為我電腦掛了= =
10/06 22:40, 37F
10/06 22:41, , 38F
謝謝你的分享!
10/06 22:41, 38F
10/06 22:46, , 39F
smart security也會嗎 還是只有Nod32家用這樣?
10/06 22:46, 39F
10/06 22:48, , 40F
WIN7 32位元目前沒出現問題
10/06 22:48, 40F
10/06 22:48, , 41F
中獎+1
10/06 22:48, 41F
10/06 22:58, , 42F
same here... and I can't type Chinese @@ how come!!
10/06 22:58, 42F
10/06 23:00, , 43F
樓上,按照原PO附的連結的方式去用,重開機之後
10/06 23:00, 43F
10/06 23:00, , 44F
就沒事了
10/06 23:00, 44F
10/06 23:00, , 45F
and my PC resets many times automatically..oh no!!
10/06 23:00, 45F
10/06 23:20, , 46F
+1 害我都備份好了 ,明天準備重灌了說 機車= =
10/06 23:20, 46F
10/06 23:41, , 47F
還好我改用小雨傘 沒有繼續用NOD32 XD
10/06 23:41, 47F
10/06 23:50, , 48F
+1,我刪除檔案重抓imm32.dll後重開機就打不開了 = =
10/06 23:50, 48F
10/06 23:50, , 49F
硬碟拆下來去另一台電腦當副硬碟砍掉檔案,總算可以開機
10/06 23:50, 49F
10/06 23:51, , 50F
再把nod32移除。把imm32.dll放進去重開機就正常了
10/06 23:51, 50F
10/06 23:51, , 51F
還好沒衝動馬上重灌,但這樣也耗掉我兩個小時了,哭哭
10/06 23:51, 51F
10/06 23:56, , 52F
感謝///我花超多時間弄這個= =
10/06 23:56, 52F
更多 yjc 的文章
文章代碼(AID): #1Ch7w2ps (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 yjc 的文章
文章代碼(AID): #1Ch7w2ps (AntiVirus)