病毒

☆~星之夜~☆

在磁碟重組過程中，總是會有卡巴跑出來說檔案受感染

可是用卡巴掃描全電腦時，卻又掃不出任何的病毒

此種情況一再重複的發生......

所以就把卡巴移除，換成NOD32來掃

結果是掃出了一堆受感染的檔案

以下我大致列出5個掃描紀錄上寫的東西
===============================================================================
C:\WINDOES\system32\mxdll.dll-可能是Win32/PSW.Lineage.DN木馬的變形版本。
C:\System Volume Information\_restore{AFF776E3-F4F0-4E7A-AF4D-55CF6A8530F2}\RP112\A0638976.dll
-可能是Win32/PSW.Lineage.DN木馬的變形版本。
D:\System Volume Information\_restore{1C5E9631-176A-4E99-AC53-BB2D0FE9A2C7}\RP243\A0324218.exe
-Win32/Bacalid病毒的變形版本。
D:\System Volume Information\_restore{1C5E9631-176A-4E99-AC53-BB2D0FE9A2C7}\RP243\A0324225.dll
-Win32/Bacalid病毒的變形版本。
D:\System Volume Information\_restore{1C5E9631-176A-4E99-AC53-BB2D0FE9A2C7}\RP243\A0324255.EXE
-Win32/Bacalid病毒的變形版本。
===============================================================================
C槽裡只有兩個，而D槽是159個......囧

D槽裡的檔案，是只有紅色部分改變，其他皆相同

想找這資料夾也找不到，這樣我該如何清除這病毒呢?

[ 本文最後由 ☆~星之夜~☆ 於 07-2-27 11:03 PM 編輯 ]

幻影神兵

原文由☆~星之夜~☆ 於 07-2-28 07:48 PM 發表

沒有，我家主系統一直都是在C槽...

掃到的似乎不是母體，所以殺不掉(?

似乎是盜版的，被發現之後就被鎖了，所以就順便換了NOD32試試...

在很多地方都有看到說把系統還原給關掉

可是我就是不懂這個，我從來就沒有用過系統 ...

我的電腦>內容>系統還原>關閉所有磁碟上的系統還原

這樣一來就關閉了

你沒關閉的話，病毒會一直被複製

刪除也刪除不掉

☆~星之夜~☆

你之前是不是有把系統灌在D槽過

我實在不知道D槽下面的System Volume Information資料夾要怎 ...

沒有，我家主系統一直都是在C槽...

我比較建議是重灌...因為既然它變來變去的  你想一口氣殺光光是很難的...
不過如果照樓上的方法掃描 殺掉後 沒有再出現問題的話 應該就可以放心了...
(如果我沒記錯的話 卡巴和nod32如果看到病毒或掃到病毒 不是應該會立即殺掉嗎?! 那就先觀望一陣子吧!)

掃到的似乎不是母體，所以殺不掉(?

還有...你家的卡巴是試用版的嗎!?...說刪就刪 卡巴的防火牆還是不錯的啊...只是對木馬就差了點

似乎是盜版的，被發現之後就被鎖了，所以就順便換了NOD32試試...

這是系統還原的資料夾= =
把系統還原取消就可以了。

在很多地方都有看到說把系統還原給關掉

可是我就是不懂這個，我從來就沒有用過系統還原

連怎麼用都不太清楚......這樣還需要關嗎?

如果需要的話，要怎麼關呢?

[ 本文最後由 ☆~星之夜~☆ 於 07-2-28 07:50 PM 編輯 ]

幻影神兵

（抓抓）

要是沒記錯

這是系統還原的資料夾= =

把系統還原取消就可以了。

迷糊小書僮

原文由hayden2111 於 07-2-28 17:48 發表
這樣應該是木馬...因為我以前也有用卡巴掃到過類似的東西  
但是掃到之後刪不掉  因為檔案"不見了"(這類木馬會變換位置)
當時卡巴只掃到一個  我之後立即灌了nod32來掃(開安全模式 拔網路線)  掃到兩個
...

之所以我會說要拔往路線是因為

依照上面數位男女所測試的結果

這隻木馬會自動去下載

所以沒網路他沒辦法下載這樣

另外來說

一般不是更換位置

而是更改檔名

所以才會有所謂的檔案不見

hayden2111

這樣應該是木馬...因為我以前也有用卡巴掃到過類似的東西  
但是掃到之後刪不掉  因為檔案"不見了"(這類木馬會變換位置)
當時卡巴只掃到一個  我之後立即灌了nod32來掃(開安全模式 拔網路線)  掃到兩個

我比較建議是重灌...因為既然它變來變去的  你想一口氣殺光光是很難的...
不過如果照樓上的方法掃描 殺掉後 沒有再出現問題的話 應該就可以放心了...
(如果我沒記錯的話 卡巴和nod32如果看到病毒或掃到病毒 不是應該會立即殺掉嗎?! 那就先觀望一陣子吧!)

還有...你家的卡巴是試用版的嗎!?...說刪就刪 卡巴的防火牆還是不錯的啊...只是對木馬就差了點

aesgs

http://www.trend.com.tw/solutionbank/consumer/Show_SB.asp?SBNo=1158

因為絕大部份的防毒程式都沒有存取該目錄的權限...

如何開啟...如何關閉都有詳細說明..參考看看...

迷糊小書僮

原文由☆~星之夜~☆ 於 07-2-27 22:48 發表

大大的意思是要重灌嗎@@?

可是不太想要重灌...幾個月前才重灌過...

裡面有些很難找的資料...

受感染的那些檔案是登錄檔嗎?

還有，把隱藏的那個資料夾「取消隱藏」會有什麼影響嗎? ...

取消隱藏是我要告訴你他所在的位置這樣

也不是說要重灌這樣=.=       

好像有很多人中過這個

我以我還在看=.=

☆~星之夜~☆

原文由迷糊小書僮 於 07-2-27 10:31 PM 發表
http://bbs.mychat.to/sindex.php?t378067.html

這是數位男女某人測試奇摩家族裡的可疑檔案的情況

看來是跟你相同的

可是你的有問題檔案太多=.=        

不知你電腦有非常重要的檔案嗎? ...

大大的意思是要重灌嗎@@?

可是不太想要重灌...幾個月前才重灌過...

裡面有些很難找的資料...

受感染的那些檔案是登錄檔嗎?

還有，把隱藏的那個資料夾「取消隱藏」會有什麼影響嗎?

迷糊小書僮

http://bbs.mychat.to/sindex.php?t378067.html

這是數位男女某人測試奇摩家族裡的可疑檔案的情況

看來是跟你相同的

可是你的有問題檔案太多=.=       

不知你電腦有非常重要的檔案嗎?

☆~星之夜~☆

原文由迷糊小書僮 於 07-2-27 10:02 PM 發表
第一個問題是

你的主系統如果在C槽

那為什麼你的System Volume Information這個資料夾在D槽

上面先不管

在磁碟重組過程中，總是會有卡巴跑出來說檔案受感染

你說這種情況發生有多久了

我的主系統的確是在C槽

C槽跟D槽都有「System Volume Information」的樣子...

磁碟重組的部份，快兩個月了吧

有時候沒有，有時候是2.30幾個受感染檔案

沒有的情況比較少，僅少數幾次而已...

[ 本文最後由 ☆~星之夜~☆ 於 07-2-27 10:15 PM 編輯 ]