它是真病毒還是假病毒?

真．飛鳥

就如圖所說的
我的電腦是裝卡巴斯基
常常掃到那個叫Win32的病毒
它到底是真病毒還是假病毒阿
還是說上過大陸網站才會沾到的大陸官方釋放的木馬阿?

[ 本文最後由 真．飛鳥 於 07-9-2 09:19 PM 編輯 ]

幻影神兵

建議先下載
【Unlocker】(搜尋就有了)
【費爾木馬強力刪除工具】(官方網站有)
------------------------------------
執行 > regedit >

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "svc"="F:\wsnctfy.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "WinSys"="C:\WINDOWS\IG.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="myfpri.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{6562452F-FA36-BA4F-892A-FF5FBBAC5316}"="C:\WINDOWS\system32\myfpri.dll"


以上"紅字"資料全數刪除
離開登錄檔，接著搜尋電腦中(不過我想已經沒有了，因為沒有連接擋正在運行)

>> F:\wsnctfy.exe
>> C:\WINDOWS\IG.exe
>> C:\WINDOWS\system32\myfpri.dll

(上面的不是隨身碟病毒解法 ... 只是意外發現有問題的而已)

老實說除了這些外，你的報告沒有其他特殊的，連  autorun.inf  也是空的
你開啟普通隱藏跟系統隱藏檔，然後搜尋那些檔案看看有沒有存在

---
不行的話參考
http://zeroplex.blogspot.com/2007/01/usbmonsdll-kb2006aexe.html
-__- 鐵傲所見即得模式好難調整 ...

[ 本文最後由 幻影神兵 於 07-9-2 09:46 PM 編輯 ]

幻影神兵

真病毒

Worm - 蠕蟲
Win32 - 執行系統
其他兩個是代號

基本上這隻人家叫做 U盤病毒(又稱 隨身碟病毒)
盡可能的刪除他吧，否則你的所有硬碟(包含外插式)都會感染

catdog5

挖~那個....那個....
我中毒好久....怎麼殺都殺不掉阿.......
又要換主機了嗎= =

迷糊小書僮

原文由 幻影神兵 於 07-9-2 19:10 發表
真病毒

Worm - 蠕蟲
Win32 - 執行系統
其他兩個是代號

基本上這隻人家叫做 U盤病毒(又稱 隨身碟病毒)
盡可能的刪除他吧，否則你的所有硬碟(包含外插式)都會感染 ...

你說中毒後可能硬碟無法點兩下開啟應該比較聽的懂(?

話說這幾隻應該不是本體

原文由 catdog5 於 07-9-2 19:25 發表
挖~那個....那個....
我中毒好久....怎麼殺都殺不掉阿.......
又要換主機了嗎= =

阿...中毒換主機是沒用的...重新安裝系統才有用...orz

另外如果想要詢問請另外發一篇主題來說明

謝謝

[ 本文最後由 迷糊小書僮 於 07-9-2 07:42 PM 編輯 ]

真．飛鳥

原文由迷糊小書僮 於 07-9-2 07:40 PM 發表

你說中毒後可能硬碟無法點兩下開啟應該比較聽的懂(?

話說這幾隻應該不是本體

=口=!!!
那書僮大人
你知道本體在哪嗎??
(等抓到本體後用鎮魂曲轟?)

幻影神兵

不用重安裝

http://kerash.myweb.hinet.net/sreng2.rar

解壓縮後，按智慧掃瞄，把報告傳 Badongo
我再看報告