鐵之狂傲

標題: 病毒 [列印本頁]
作者: ☆~星之夜~☆    時間: 07-2-27 21:29
標題: 病毒
在磁碟重組過程中,總是會有卡巴跑出來說檔案受感染

可是用卡巴掃描全電腦時,卻又掃不出任何的病毒

此種情況一再重複的發生......

所以就把卡巴移除,換成NOD32來掃

結果是掃出了一堆受感染的檔案

以下我大致列出5個掃描紀錄上寫的東西
===============================================================================
C:\WINDOES\system32\mxdll.dll-可能是Win32/PSW.Lineage.DN木馬的變形版本。
C:\System Volume Information\_restore{AFF776E3-F4F0-4E7A-AF4D-55CF6A8530F2}\RP112\A0638976.dll
-可能是Win32/PSW.Lineage.DN木馬的變形版本。
D:\System Volume Information\_restore{1C5E9631-176A-4E99-AC53-BB2D0FE9A2C7}\RP243\A0324218.exe
-Win32/Bacalid病毒的變形版本。
D:\System Volume Information\_restore{1C5E9631-176A-4E99-AC53-BB2D0FE9A2C7}\RP243\A0324225.dll
-Win32/Bacalid病毒的變形版本。
D:\System Volume Information\_restore{1C5E9631-176A-4E99-AC53-BB2D0FE9A2C7}\RP243\A0324255.EXE
-Win32/Bacalid病毒的變形版本。
===============================================================================
C槽裡只有兩個,而D槽是159個......囧

D槽裡的檔案,是只有紅色部分改變,其他皆相同

想找這資料夾也找不到,這樣我該如何清除這病毒呢?

[ 本文最後由 ☆~星之夜~☆ 於 07-2-27 11:03 PM 編輯 ]
作者: 迷糊小書僮    時間: 07-2-27 21:29
你先進入安全模式並且把網路線拔除

在開始掃毒

看能不能直接用NOD32刪除

全部刪除以後

再掃毒一遍

看這樣有沒有用

你之前是不是有把系統灌在D槽過

我實在不知道D槽下面的System Volume Information資料夾要怎麼處理

也許你覺得沒用就直接把他刪除吧=.=       

不過我不確定就是了
作者: 迷糊小書僮    時間: 07-2-27 22:02
剛剛D槽的資料夾我有看過

所以我去翻了一下

你的主系統在C槽是吧

System Volume Information是保護的作業系統檔案

必須去資料夾選項把保護的作業系統檔案取消打勾並且

選取顯示所有檔案這兩個才有辦法找到這個資料夾

第一個問題是

你的主系統如果在C槽

那為什麼你的System Volume Information這個資料夾在D槽

上面先不管

在磁碟重組過程中,總是會有卡巴跑出來說檔案受感染

你說這種情況發生有多久了
作者: ☆~星之夜~☆    時間: 07-2-27 22:13
原文由迷糊小書僮 於 07-2-27 10:02 PM 發表
第一個問題是

你的主系統如果在C槽

那為什麼你的System Volume Information這個資料夾在D槽

上面先不管

在磁碟重組過程中,總是會有卡巴跑出來說檔案受感染

你說這種情況發生有多久了

我的主系統的確是在C槽

C槽跟D槽都有「System Volume Information」的樣子...

磁碟重組的部份,快兩個月了吧

有時候沒有,有時候是2.30幾個受感染檔案

沒有的情況比較少,僅少數幾次而已...

[ 本文最後由 ☆~星之夜~☆ 於 07-2-27 10:15 PM 編輯 ]
作者: 迷糊小書僮    時間: 07-2-27 22:31
http://bbs.mychat.to/sindex.php?t378067.html

這是數位男女某人測試奇摩家族裡的可疑檔案的情況

看來是跟你相同的

可是你的有問題檔案太多=.=       

不知你電腦有非常重要的檔案嗎?
作者: ☆~星之夜~☆    時間: 07-2-27 22:48
原文由迷糊小書僮 於 07-2-27 10:31 PM 發表
http://bbs.mychat.to/sindex.php?t378067.html

這是數位男女某人測試奇摩家族裡的可疑檔案的情況

看來是跟你相同的

可是你的有問題檔案太多=.=        

不知你電腦有非常重要的檔案嗎? ...

大大的意思是要重灌嗎@@?

可是不太想要重灌...幾個月前才重灌過...

裡面有些很難找的資料...

受感染的那些檔案是登錄檔嗎?

還有,把隱藏的那個資料夾「取消隱藏」會有什麼影響嗎?
作者: 迷糊小書僮    時間: 07-2-27 22:57
原文由☆~星之夜~☆ 於 07-2-27 22:48 發表

大大的意思是要重灌嗎@@?

可是不太想要重灌...幾個月前才重灌過...

裡面有些很難找的資料...

受感染的那些檔案是登錄檔嗎?

還有,把隱藏的那個資料夾「取消隱藏」會有什麼影響嗎? ...


取消隱藏是我要告訴你他所在的位置這樣

也不是說要重灌這樣=.=       

好像有很多人中過這個

我以我還在看=.=
作者: aesgs    時間: 07-2-28 17:42
http://www.trend.com.tw/solutionbank/consumer/Show_SB.asp?SBNo=1158

因為絕大部份的防毒程式都沒有存取該目錄的權限...

如何開啟...如何關閉都有詳細說明..參考看看...
作者: hayden2111    時間: 07-2-28 17:48
這樣應該是木馬...因為我以前也有用卡巴掃到過類似的東西  
但是掃到之後刪不掉  因為檔案"不見了"(這類木馬會變換位置)
當時卡巴只掃到一個  我之後立即灌了nod32來掃(開安全模式 拔網路線)  掃到兩個

我比較建議是重灌...因為既然它變來變去的  你想一口氣殺光光是很難的...
不過如果照樓上的方法掃描 殺掉後 沒有再出現問題的話 應該就可以放心了...
(如果我沒記錯的話 卡巴和nod32如果看到病毒或掃到病毒 不是應該會立即殺掉嗎?! 那就先觀望一陣子吧!)

還有...你家的卡巴是試用版的嗎!?...說刪就刪 卡巴的防火牆還是不錯的啊...只是對木馬就差了點
作者: 迷糊小書僮    時間: 07-2-28 18:34
原文由hayden2111 於 07-2-28 17:48 發表
這樣應該是木馬...因為我以前也有用卡巴掃到過類似的東西  
但是掃到之後刪不掉  因為檔案"不見了"(這類木馬會變換位置)
當時卡巴只掃到一個  我之後立即灌了nod32來掃(開安全模式 拔網路線)  掃到兩個
...

之所以我會說要拔往路線是因為

依照上面數位男女所測試的結果

這隻木馬會自動去下載

所以沒網路他沒辦法下載這樣

另外來說

一般不是更換位置

而是更改檔名

所以才會有所謂的檔案不見
作者: 幻影神兵    時間: 07-2-28 19:03
(抓抓)

要是沒記錯

這是系統還原的資料夾= =

把系統還原取消就可以了。
作者: ☆~星之夜~☆    時間: 07-2-28 19:48
你之前是不是有把系統灌在D槽過

我實在不知道D槽下面的System Volume Information資料夾要怎 ...

沒有,我家主系統一直都是在C槽...
我比較建議是重灌...因為既然它變來變去的  你想一口氣殺光光是很難的...
不過如果照樓上的方法掃描 殺掉後 沒有再出現問題的話 應該就可以放心了...
(如果我沒記錯的話 卡巴和nod32如果看到病毒或掃到病毒 不是應該會立即殺掉嗎?! 那就先觀望一陣子吧!)

掃到的似乎不是母體,所以殺不掉(?
還有...你家的卡巴是試用版的嗎!?...說刪就刪 卡巴的防火牆還是不錯的啊...只是對木馬就差了點

似乎是盜版的,被發現之後就被鎖了,所以就順便換了NOD32試試...
這是系統還原的資料夾= =
把系統還原取消就可以了。

在很多地方都有看到說把系統還原給關掉

可是我就是不懂這個,我從來就沒有用過系統還原

連怎麼用都不太清楚......這樣還需要關嗎?

如果需要的話,要怎麼關呢?

[ 本文最後由 ☆~星之夜~☆ 於 07-2-28 07:50 PM 編輯 ]
作者: 幻影神兵    時間: 07-2-28 19:56
原文由☆~星之夜~☆ 於 07-2-28 07:48 PM 發表

沒有,我家主系統一直都是在C槽...

掃到的似乎不是母體,所以殺不掉(?

似乎是盜版的,被發現之後就被鎖了,所以就順便換了NOD32試試...

在很多地方都有看到說把系統還原給關掉

可是我就是不懂這個,我從來就沒有用過系統 ...


我的電腦>內容>系統還原>關閉所有磁碟上的系統還原

這樣一來就關閉了

你沒關閉的話,病毒會一直被複製

刪除也刪除不掉



歡迎光臨 鐵之狂傲 (https://gamez.com.tw/)