Re: [問題] 如何刪一直繁殖的exe檔?(本體位置不明)

看板NetSecurity (資安資訊安全)作者TomHorng (哇係小朋友)時間20年前 (2005/10/11 12:41)推噓1(1推 0噓 1→)

留言2則, 1人參與討論串2/2 (看更多)

※ 引述《Elna (MayC)》之銘言： : 一開始是老爸用電腦用一半說有廣告(好像是anti spyware我沒仔細看)跳出來關不掉 : 然後我幫忙關了之後開始出問題的。 : 每次重開機完之後就會有個exe檔案(譬如_tmpXlie0A.exe)跳出來要連上網 : 因為我有防火牆所以把他擋住。 : 可是再重開時，又會有個exe檔案(名稱跟上次的又不一樣)，我再次把他擋起來了。 : 結果又開重開，他又多了一個exe檔..orz : 每次重開就多繁殖出一隻新的~~~ : 我查了一下，這些exe檔在C:\WINDOWS\system32檔案夾下面，每個都才3KB， : 所以我想本體一定在別的地方可是我不知道在哪。 : 用Ad-aware掃了一下也沒抓到O_Q : 我又不敢讓他連上網路看看會發生什麼事... : 請問有沒有人能幫助我?謝謝~~>_<~~ 一般會先到系統登錄檔裡的啟動去看看，看是那些奇怪的程式在作業系統啟動時載入，檢查看看有沒有惡意的程式或病毒事先載入到記憶體中，有的話就把它刪除，用[工作管理員]看看那個程式是不是常駐著，也是著把它終結掉，然後重開機，再依序檢查看看。至於有的更可惡的是會有兩個惡意程式同時常駐在記憶體，你終結了一個，另一個又把它載入到記憶體中，除非你快速地終結那兩個程式，不然就是沒完沒了。記得搭配防毒軟體來檢查是不是還有其他病毒，掃毒之前先更新病毒碼，還有搭配Process Explorer程序管理員(同工作管理員)，他顯示資訊比Windows的工作管理員來的詳細哦！下載網址：http://www.sysinternals.com/Utilities/ProcessExplorer.html 載點在最下面的地方，注意他有版本的分別。希望以上資訊對你有幫助^_^ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.62.187.24