鐵之狂傲»論壇 › 大廳 › 閒話家常【幫我個忙】 › 病毒

最後更新

12 / 2 頁下一頁

【幫我個忙】病毒

[複製連結] 檢視: 2634|回覆: 12

☆~星之夜~☆

名望的勇者

電梯直達

1^#

發表於 07-2-27 21:29:05 |只看該作者 |降序瀏覽大字中字小字正體化简体化

30鐵幣

在磁碟重組過程中，總是會有卡巴跑出來說檔案受感染

可是用卡巴掃描全電腦時，卻又掃不出任何的病毒

此種情況一再重複的發生......

所以就把卡巴移除，換成NOD32來掃

結果是掃出了一堆受感染的檔案

以下我大致列出5個掃描紀錄上寫的東西
===============================================================================
C:\WINDOES\system32\mxdll.dll-可能是Win32/PSW.Lineage.DN木馬的變形版本。
C:\System Volume Information\_restore{AFF776E3-F4F0-4E7A-AF4D-55CF6A8530F2}\RP112\A0638976.dll
-可能是Win32/PSW.Lineage.DN木馬的變形版本。
D:\System Volume Information\_restore{1C5E9631-176A-4E99-AC53-BB2D0FE9A2C7}\RP243\A0324218.exe
-Win32/Bacalid病毒的變形版本。
D:\System Volume Information\_restore{1C5E9631-176A-4E99-AC53-BB2D0FE9A2C7}\RP243\A0324225.dll
-Win32/Bacalid病毒的變形版本。
D:\System Volume Information\_restore{1C5E9631-176A-4E99-AC53-BB2D0FE9A2C7}\RP243\A0324255.EXE
-Win32/Bacalid病毒的變形版本。
===============================================================================
C槽裡只有兩個，而D槽是159個......囧

D槽裡的檔案，是只有紅色部分改變，其他皆相同

想找這資料夾也找不到，這樣我該如何清除這病毒呢?

[ 本文最後由 ☆~星之夜~☆ 於 07-2-27 11:03 PM 編輯 ]

最佳解答

迷糊小書僮檢視完整內容

你先進入安全模式並且把網路線拔除在開始掃毒看能不能直接用NOD32刪除全部刪除以後再掃毒一遍看這樣有沒有用你之前是不是有把系統灌在D槽過我實在不知道D槽下面的System Volume Information資料夾要怎麼處理也許你覺得沒用就直接把他刪除吧=.= 不過我不確定就是了

夢‧‧‧我做了一個夢，每天都見到的夢，永不結束的夢
在永不終結的夢裡，唯一的心願
希望在我再次睜開雙眼時，能夠看到不一樣的風景

我希望，至少能為他擦去臉上的淚水
但是，手卻不聽使喚
落到臉頰上的淚水，被吸進了雪裡

「不要緊的，所以別再哭了‧‧‧」
「嗯‧‧‧我們，約定好了喔」

轉播0 分享0 收藏0

回覆使用道具檢舉

迷糊小書僮

無名的勇者

そばにいるね

2^#

發表於 07-2-27 21:29:06 |只看該作者大字中字小字正體化简体化載入全部圖片

你先進入安全模式並且把網路線拔除

在開始掃毒

看能不能直接用NOD32刪除

全部刪除以後

再掃毒一遍

看這樣有沒有用

你之前是不是有把系統灌在D槽過

我實在不知道D槽下面的System Volume Information資料夾要怎麼處理

也許你覺得沒用就直接把他刪除吧=.=

不過我不確定就是了

回覆使用道具檢舉

迷糊小書僮

無名的勇者

そばにいるね

3^#

發表於 07-2-27 22:02:19 |只看該作者大字中字小字正體化简体化載入全部圖片

剛剛D槽的資料夾我有看過

所以我去翻了一下

你的主系統在C槽是吧

System Volume Information是保護的作業系統檔案

必須去資料夾選項把保護的作業系統檔案取消打勾並且

選取顯示所有檔案這兩個才有辦法找到這個資料夾

第一個問題是

你的主系統如果在C槽

那為什麼你的System Volume Information這個資料夾在D槽

上面先不管

在磁碟重組過程中，總是會有卡巴跑出來說檔案受感染

你說這種情況發生有多久了

回覆使用道具檢舉

☆~星之夜~☆

名望的勇者

4^#

發表於 07-2-27 22:13:09 |只看該作者大字中字小字正體化简体化載入全部圖片

原文由迷糊小書僮 於 07-2-27 10:02 PM 發表
第一個問題是

你的主系統如果在C槽

那為什麼你的System Volume Information這個資料夾在D槽

上面先不管

在磁碟重組過程中，總是會有卡巴跑出來說檔案受感染

你說這種情況發生有多久了

我的主系統的確是在C槽

C槽跟D槽都有「System Volume Information」的樣子...

磁碟重組的部份，快兩個月了吧

有時候沒有，有時候是2.30幾個受感染檔案

沒有的情況比較少，僅少數幾次而已...

[ 本文最後由 ☆~星之夜~☆ 於 07-2-27 10:15 PM 編輯 ]

回覆使用道具檢舉

迷糊小書僮

無名的勇者

そばにいるね

5^#

發表於 07-2-27 22:31:05 |只看該作者大字中字小字正體化简体化載入全部圖片

http://bbs.mychat.to/sindex.php?t378067.html

這是數位男女某人測試奇摩家族裡的可疑檔案的情況

看來是跟你相同的

可是你的有問題檔案太多=.=

不知你電腦有非常重要的檔案嗎?

回覆使用道具檢舉

☆~星之夜~☆

名望的勇者

6^#

發表於 07-2-27 22:48:58 |只看該作者大字中字小字正體化简体化載入全部圖片

原文由迷糊小書僮 於 07-2-27 10:31 PM 發表
http://bbs.mychat.to/sindex.php?t378067.html

這是數位男女某人測試奇摩家族裡的可疑檔案的情況

看來是跟你相同的

可是你的有問題檔案太多=.=

不知你電腦有非常重要的檔案嗎? ...

大大的意思是要重灌嗎@@?

可是不太想要重灌...幾個月前才重灌過...

裡面有些很難找的資料...

受感染的那些檔案是登錄檔嗎?

還有，把隱藏的那個資料夾「取消隱藏」會有什麼影響嗎?

回覆使用道具檢舉

迷糊小書僮

無名的勇者

そばにいるね

7^#

發表於 07-2-27 22:57:55 |只看該作者大字中字小字正體化简体化載入全部圖片

原文由☆~星之夜~☆ 於 07-2-27 22:48 發表

大大的意思是要重灌嗎@@?

可是不太想要重灌...幾個月前才重灌過...

裡面有些很難找的資料...

受感染的那些檔案是登錄檔嗎?

還有，把隱藏的那個資料夾「取消隱藏」會有什麼影響嗎? ...

取消隱藏是我要告訴你他所在的位置這樣

也不是說要重灌這樣=.=

好像有很多人中過這個

我以我還在看=.=

回覆使用道具檢舉

aesgs

無名的居民

8^#

發表於 07-2-28 17:42:02 |只看該作者大字中字小字正體化简体化載入全部圖片

http://www.trend.com.tw/solutionbank/consumer/Show_SB.asp?SBNo=1158

因為絕大部份的防毒程式都沒有存取該目錄的權限...

如何開啟...如何關閉都有詳細說明..參考看看...

回覆使用道具檢舉

總評分: 聲望 + 1 檢視全部評分

☆~星之夜~☆ 感謝幫忙發表於 07-3-5 20:18 聲望 + 1 枚 回覆一般留言

hayden2111

無名的鄉紳

9^#

發表於 07-2-28 17:48:05 |只看該作者大字中字小字正體化简体化載入全部圖片

這樣應該是木馬...因為我以前也有用卡巴掃到過類似的東西
但是掃到之後刪不掉  因為檔案"不見了"(這類木馬會變換位置)
當時卡巴只掃到一個  我之後立即灌了nod32來掃(開安全模式拔網路線)  掃到兩個

我比較建議是重灌...因為既然它變來變去的  你想一口氣殺光光是很難的...
不過如果照樓上的方法掃描殺掉後沒有再出現問題的話應該就可以放心了...
(如果我沒記錯的話卡巴和nod32如果看到病毒或掃到病毒不是應該會立即殺掉嗎?! 那就先觀望一陣子吧!)

還有...你家的卡巴是試用版的嗎!?...說刪就刪卡巴的防火牆還是不錯的啊...只是對木馬就差了點