卡巴斯基一直掃到木馬

赤道來的魚

大概上個禮拜吧..

我的卡巴斯基不知道如何掃到一個木馬..

位置在於C槽的Windows資料夾內的system32的某個檔案..

但是我想到system32的資料夾都是存放一些重要的文件、檔案..

不敢妄然去刪除掉，但一次接兩次都被卡巴斯基給掃到..

只好把他刪除掉了..

好，現在卡巴斯基正準備掃描砍木馬..

上面卻顯示說在重新開機後就會刪除此木馬..

問題來了，重開機後，木馬不但沒刪除掉..

還顯示原本位置的木馬，又再重新掃描砍木馬..

又給我重新開機，顯示重新開機後刪除此木馬..

但還是一樣沒砍掉，卡巴斯基又狂叫..

略過還是一直叫，我只好把他關閉了..

但又不能判斷此檔案究竟是不是木馬？又怕電腦受到損害..

特地來請教一下有沒有什麼好方法可以解決呢？

畢竟一直關閉卡巴斯基下沒有防護蠻怕的..

但開啟之後又會開始叫，各位專業人士幫幫小弟一個忙吧..

Rakimok

Ad-Aware SE Personal (試試這個殺毒)

線上掃毒軟體 (提供7個較知名的免費線上掃毒)

如有招待不周 或 對本回覆相關之疑問敬請  點此PM我

-------------------------以下轉自知識---------------------------

如果您已更新防毒軟體至最新的版本及病毒碼，但仍然無法清除某些中毒檔案，下面進一步說明應如何處理：(注意：並非所有的病毒都是屬於可清除的病毒)。

(1) 清除暫存檔案 : Windows Temp 資料夾或 IE 暫存資料夾中的病毒檔案可能因系統正在使用中而無法清除，

且因這些資料夾中的檔案是 Windows 運作中產生的暫存檔，所以請依下列步驟刪除病毒檔案。
a. 開啟IE > 工具 > 網際網路選項 > 一般，在中間 Temporary Internet File 內按下 "刪除檔案"，
勾選 "刪除所有離線內容"然後按確定。

b. 在開始 > 程式集(所有程式) > 附屬應用程式 > 系統工具中，選擇 "清理磁碟"將所有磁碟的資料清除。

如果無法清除請切換至「安全模式」清空暫存檔與清除病毒刪除木馬檔案

(2) 關閉XP 系統還原 : 某些病毒藏匿在此，會隨著系統還原又恢復檔案，
在開始 > 所有程式 > 附屬應用程式 > 系統工具中，選擇 "系統還原"，關閉系統還原。

(3) 重開機在安全模式下掃毒 : 正在執行的程式，系統會阻擋防毒軟體刪除檔案，
可在重開機時按 "F8"選擇安全模式下做掃毒。

[ 本文最後由 Rakimok 於 07-4-14 08:09 AM 編輯 ]

迷糊小書僮

能不能把檔案名稱還有木馬的名稱說明一下

赤道來的魚

原文由迷糊小書僮 於 07-4-14 03:26 PM 發表
能不能把檔案名稱還有木馬的名稱說明一下

木馬名稱我不知道是不是這個..

木馬：Trojan-PSW.Win32.0nLineGames.lc

檔案：C/WINDOWS/system32/msccrt.dll

就這樣了，大概沒有遺漏掉什麼了..

迷糊小書僮

這兩篇看看，好像是新的?

http://www.cisrt.org/bbs/viewthread.php?tid=882

http://www.pc51.net/weixiujishu/1000side-rj/2007-04-09/7705.html

進入安全模式刪除看看

google很好用(?