Board logo

標題: 求教!! [打印本頁]

作者: Z@ku    時間: 2006-2-10 05:22 PM     標題: 求教!!

我的桌面唔知做咩..
上上下網 , 冇啦啦有個exe 彈黎 ,
好啦.. 我用殺毒啦 ,
殺左 , 跟住重開電腦,
就發現我個桌變左樣,
寫住"DANGER:SPYWAVE xxxxxx" 好多英文,
好似人地d 廣告咁嫁
各位電腦達人可唔可以教下小弟點變返做正常呀?
唔該..!!!!!

[ Last edited by Z@ku on 2006-2-10 at 05:23 PM ]
作者: 機密    時間: 2006-2-10 05:53 PM

Originally posted by Z@ku at 2006-2-10 17:22:
我的桌面唔知做咩..
上上下網 , 冇啦...
中在電腦回蟲喎! off左line先再scan! 然後再set番睇下點?
作者: gergermen    時間: 2006-2-10 10:45 PM

最好喺SAFE MODE搞,按機密講嘅咁做(先更新咗個病毒庫),睇埋註冊表~
作者: Z@ku    時間: 2006-2-10 11:18 PM

我係新手.... 唔識點入safe mode...
教下我可以嗎
唔該你^^""

[ Last edited by Z@ku on 2006-2-10 at 11:19 PM ]
作者: Z@ku    時間: 2006-2-10 11:23 PM

我又殺左毒, 個毒既名叫"Win32.Troj.Controller.ba.293888"
但係個桌面仲係變唔返以前咁既 ?
點做好??
作者: Z@ku    時間: 2006-2-11 12:17 AM

入左safe mode , 殺多次都係唔得..
作者: Z@ku    時間: 2006-2-11 01:32 PM

有冇人可以教下我呀>.<""
作者: gergermen    時間: 2006-2-11 02:48 PM

根據金山毒霸網站資料,此為"一个木马,会偷取用户保存在计算机中的敏感信息,它会偷取被感染机器的密码"
http://db.kingsoft.com/virus/updata/2005/11/30/71555.shtml

喺任務管理器(task manager)入面有冇睇到可疑程序
入註冊表睇下呢啲地方有冇可疑程序個值~
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\启动

用HIJACKTHIS掃唔掃嘢?

*最好係斷網,入DOS下殺之(DOS版嘅殺毒程序)
作者: Z@ku    時間: 2006-2-11 07:29 PM

我係用金山殺嫁
咩黎嫁hijackthis ?
註冊表冇可疑程序個值喎...

[ Last edited by Z@ku on 2006-2-11 at 07:32 PM ]
作者: gergermen    時間: 2006-2-12 10:33 AM

hijackthis係一個掃黑客或一啲木馬之類嘅程序,掃咗後會有一個LOG,可以根據此分析出有冇可疑程序行緊~~~

金山應該有DOS下嘅殺毒程序,COPY落開機盤,跟住入DOS殺之(升咗病毒庫先喎)
作者: 機密    時間: 2006-2-14 12:00 AM

Originally posted by Z@ku at 2006-2-11 13:32:
有冇人可以教下我呀>.<""
format 佢算吧啦!
作者: singleung1956    時間: 2006-2-18 02:30 AM

哈哈哈,終於有人中招,之前我利用網上檢查電腦有否中毒,檢查完就話你部腦中毒,叫你上網比錢安裝佢的剎毒程式,唔比就話保護你的電腦,幫你鎖住的病毒先,跟住部腦的桌面便被鎖住,不能轉Wallpaper,仲不停咁彈D廣告出來,最衰有D有色情成份

跟住上來搵幫手,gergermen兄提供很多剎毒程式,全部用過,正常情況試過,安全模式試過,Dos
模式都試過,最後用Ghost +之前的 backup file攪掂,你之前如無備份便!!!!

http://www.26fun.com/bbs/viewthr ... highlight=%E6%AF%92

[ Last edited by singleung1956 on 2006-2-18 at 02:32 AM ]
作者: gergermen    時間: 2006-2-18 10:31 PM

你個方法係最後一步亦都係最徹底嘅方法,當然搞掂嘞~~~=.=

因類似呢種情況要搞掂佢就要揾出根源(如:註冊表位置,隱藏嘅文件,木馬嘅原文件等,但唔係咁易揾到~~~)




歡迎光臨 娛樂滿紛 26FUN (http://26fun.com./bbs/) Powered by Discuz! 7.0.0