鐵之狂傲

標題: 電腦重病毒 [列印本頁]

---

作者: 冰 戀    時間: 08-12-14 22:05
標題: 電腦重病毒
最近電腦長重這三種病毒
請問要怎解決

記憶體中未偵測到任何病毒。 您的電腦已感染至少一種已知的病毒或特洛伊木馬。 在 賽門鐵克安全機制應變中心 網站上搜尋下列病毒名稱，以取得移除資訊。

記憶體中未偵測到任何病毒。 您的電腦已感染至少一種已知的病毒或特洛伊木馬。 注意：掃描尚未完成便已取消。這部電腦上可能還有更多受到感染的檔案。 在 賽門鐵克安全機制應變中心 網站上搜尋下列病毒名稱，以取得移除資訊。

尚未執行掃描。 若要啟動「病毒偵測」， 按這裡.

C:\WINDOWS\system32\startr.exe 感染了 Trojan Horse

C:\Program Files\Super Rabbit\magicset\sriecli.exe 感染了 Backdoor.Trojan

C:\Program Files\Super Rabbit\magicset\winspeed.exe 感染了 Backdoor.Trojan

[ 本文章最後由 冰 戀 於 08-12-14 22:18 編輯 ]

---

作者: Ahorn    時間: 08-12-14 22:47
1. 請參閱 http://www.filseclab.com/cht/tech/pwsteal.trojan.htm
2. 個人建議停用 "超級兔子" ……
3. 建議裝個防火牆，雖然不能阻止中木馬，但可避免木馬把資料外傳……

---

作者: 冰 戀    時間: 08-12-14 22:50
是超級兔子的問題嗎?
原本沒用
是後來拿去給人加裝硬體容量後，那個人裝的

---

作者: gary12378    時間: 08-12-15 13:09
不會吧..難道超級兔子也中毒= =?
應該是無辜的吧..
總之先移除再重裝看看~~

---

作者: 冰 戀    時間: 08-12-15 13:14

原文由 gary12378 於 08-12-15 13:09 發表
不會吧..難道超級兔子也中毒= =?
應該是無辜的吧..
總之先移除再重裝看看~~

查過一些網站

好像有病毒過

但也可能是誤判

可是當我用強制移除後就出問題了

電腦中的檔案無法打開

ie可以連

只好電腦還原了

---

作者: 西札爾    時間: 08-12-15 22:35
冰 戀大姐....妳中的那2隻後門程式我好像看過，

建議換小紅傘比較保險，或是卡巴斯基。

至於超兔....喵~，超兔很容易把記憶體搞毀唷=P...

winspeed.exe  是超級兔子執行清理的程式,一旦毀損就無法執行超兔
會發生的原因應該是你的防毒軟體清毒時把程式毀損了
沒有別的法寶,把超兔完整移除後再重灌超兔吧

參考網址：[url=http://tw.knowledge.yahoo.com/question/question?qid=1508030906301

http://tw.knowledge.yahoo.com/question/question?qid=1508030906301[/quote[/url]]

>Program Files/super Rabbit/MagicSET/sriecli.exe
這個是super Rabbit的超級兔子安全助手

參考網址：http://tw.knowledge.yahoo.com/question/question?qid=1405110115494

至於第三個startr.exe，

由於我查不到他是否為system32(系統)的執行緒，

所以我也不敢斷定他是不是病毒。

建議：
冰姐...把兔子給殺了做醃兔肉比較快Zz...

兔子很傷虛擬記憶體的，

因為他是破壞式寫法，強制把沒用到或錯誤的虛擬記憶體釋放，

也可能造成一個問題：如果虛擬記憶體的記憶體錯誤，但是他仍然在使用中；

就會造成記憶體被強制排除，然後就程式便無法被開啟。

但是，也有可能是病毒的攻擊造成的。

---

作者: 墮夜    時間: 08-12-15 23:17
更新微軟的最新安全性更新

木馬在一般的防毒軟體是根本不可能移除的

就算你按下了刪除，重新開機之後它還是會在背景作業

avast和小紅傘會有誤判是很正常的

要怎麼知道你有沒有中木馬?

看看右下工作列網路連線的小電腦是不是一直保持亮燈

如果是的話，關掉P2P相關的程式看看

不閃就代表沒事，一段時間閃一下代表正常接收ISP的ACK封包

一直亮著或者不停閃爍表示...你不但沒安裝最新更新

防火牆可能沒開，防毒軟體設置不是最高防護

試試看吧

---

作者: 伊莉亞    時間: 08-12-16 17:23
在系統最乾淨的情況下(一般指剛重灌完未連接網路的狀態)
先安裝防毒軟體(現在只選用一般的純防毒的軟體已經不夠力,建議是含網路防護的)
然後請務必要做windows的update與病毒碼的更新,因為上面的檔案都是針對微軟系統做修補的程式
如果沒有更新,那即便你有安裝防毒防駭軟體還是有中木馬的可能.........以上幾點建議
順便問問冰妹目前所使用的防毒軟體是否為NB當初所附的呢??
是諾頓??

---

作者: 迷糊小書僮    時間: 08-12-24 07:55
https://www.gamez.com.tw/thread-447622-1-2.html

先跑一份壓縮以後上傳給我，用官方網址抓就可以了

其他的網址是舊版的

---

作者: 雷斯魔    時間: 09-1-14 20:31
魔法兔子刪掉唄

大陸的東西很喜歡加什麼好康的

第一個病毒很可能是誤判

二三應該是....我認為是惡意程式(?

但找不到相關正確資料說這兩隻是毒

請用用看
a-squared Free
和
Spyware Doctor 含防毒軟體

這兩套

---

作者: top90081    時間: 09-3-8 22:28
C:\WINDOWS\system32\startr.exe
這個檔案是重點
其他地方中獎還不要緊
WINDOWS目錄或SYSTEM32這個子目錄是病毒/木馬最愛的地方
如果不確定防毒軟體有沒有誤報的話
也是可以用人工的方式試著判斷
1.先從檔案內容開始判斷
建立日期和修改日期→回想當初有裝什麼軟體
內容那一欄→如果是M$的軟體著作權和公司都會有Micro.....
沒有的話就不是M$系統的程序

2.工作管理員
該程式的CPU的使用率

3.是否有開機載入
WIN+R輸入regedit看RUN和RUNONCE的機碼
或是WIN+R輸入msconfig看起動和服務是否有載入該程式

4.網路流量監控
這需要第三方軟體的幫忙
監控是否有不尋常的"上傳"頻寬
或是一些特別的PORT被開啟

一般病毒/木馬的特性
1.開機自動載入(因為要搞破壞)
2.破壞系統(需要CPU資源)
3.偽裝成系統檔(EX rundll32(正確)和rund1132(假的))
4.嵌入系統檔(解毒工具要夠強才能清掉，清掉後可能會有後遺症)
5.回傳資訊(傳回開發者那裡)
當然還是有些例外

解毒的話
我個人是在LINUX下解完毒後再回WIN修復登錄檔
最後有些被病毒荼毒後的檔案才交給防毒軟體去清
以上提供參考

---

歡迎光臨 鐵之狂傲 (https://gamez.com.tw/)