雅倫 asked in 電腦與網際網路軟體 · 1 decade ago

中毒了..幫我看看這是什麼”><? 麻煩囉!! 10點

卡巴偵測到的

已感染: 木馬程式 Trojan-PSW.Win32.Maran.boc:\system volume information\_restore{0867d037-5520-4fc9-81bc-70d7049966ae}\rp82\a0023767.exe34 千位元組

已感染: 木馬程式 Trojan-PSW.Win32.Maran.boavp.exe\avp.exe60 千位元組

已感染: 木馬程式 Trojan-PSW.Win32.Maran.cxc:\windows\system32\hsvwer3.dll214.5 千位元組

已感染: 木馬程式 Trojan-PSW.Win32.Maran.cxc:\system volume information\_restore{0867d037-5520-4fc9-81bc-70d7049966ae}\rp82\a0023768.dll214.5 千位元組

已感染: 木馬程式 Trojan-PSW.Win32.Maran.cxc:\system volume information\_restore{0867d037-5520-4fc9-81bc-70d7049966ae}\rp81\a0013835.scr226.0 千位元組

已感染: 木馬程式 Trojan-PSW.Win32.Maran.boC:\WINDOWS\avp.exe34 千位元組

已感染: 病毒 Worm.Win32.Viking.hwC:\Documents and Settings\Administrator\桌面\暫時\照片.exe54.8 千位元組

我已經刪掉..但是電腦還是會怪怪的!!

症狀是:

1.有時候不可以上網(點連線連視窗都不會出來)

2.有時候螢幕下面那個工具列都不能點...

3.無音效

※開機後會復發,時好時壞。能跟我說這怎麼解決嗎!?

Update:

不好意思.."升級病毒庫查殺病毒"要怎麼用呢!?

還有要怎麼傳資訊過去卡八實驗室呢!?

1 Answer

Rating
  • 自在
    Lv 7
    1 decade ago
    Favorite Answer

    版大:

    您應該即刻UPDATE去掃描電腦需修補應用程式。[無論您是否為正版的微軟用戶都可以於網頁的工具列處之工具上點一下進入下拉視窗中選擇Windows update,進入微軟頁面接受掃描,於出現快速與自訂兩選擇視窗中點選自訂來偵測電腦系統;假如您是正版軟體更應即刻進入微軟修補應用程式與安全性應用程式。]

    即使您是使用卡巴斯基防毒軟體也不能關閉防火牆,因為防火牆是在保護防毒軟體最佳的工具,關閉或未安裝防火牆之電腦即使有強悍的防毒軟體,也祇不過是隻病貓而已。

    需知如何解,建議版大回傳數據、資料予卡巴斯基實驗室之後即可得到詳解資料與應修補之應用程式。

    Trojan-PSW.Win32.Maran.bo該病毒是一個盜號木馬。該病毒盜取雅虎即時通、MSN、GASH等帳號、密碼,併將盜取的帳號密碼以郵件發送給盜號者。

    建議電腦用戶升級病毒庫查殺病毒,以免中毒造成損失。

    1、生成的文件

    C:\WINNT\system32\hs4viewer.dll

    C:\WINNT\avp.exe

    2、添加驅動

    HKLM\System\CurrentControlSet\Services\WS2IFSL"Type" = "0x1"

    HKLM\System\CurrentControlSet\Services\WS2IFSL"Start" = 0x2"

    HKLM\System\CurrentControlSet\Services\WS2IFSL

    "ImagePath" = "\SystemRoot\System32\drivers\ws2ifsl.sys"

    HKLM\System\CurrentControlSet\Services\WS2IFSL

    "DisplayName" = "Windows 套接字 2 .0 Non-IFS 服務提供程序支持環境"

    3、添加偽系統服務

    HKLM\System\CurrentControlSet\Services\VGADown

    "Type" = "0x10"

    HKLM\System\CurrentControlSet\Services\VGADown

    "Start" = "0x2"

    HKLM\System\CurrentControlSet\Services\VGADown

    "ImagePath" = "C:\WINNT\avp.exe"

    HKLM\System\CurrentControlSet\Services\VGADown

    "DisplayName" = "Audio Adapter"

    4、修改SPI,其DLL路徑為C:\WINNT\system32\hs4viewer.dll。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001

    5、在系統目錄下生成delplme.bat批次處理文件實現自删除。

    2007-04-12 23:57:23 補充:

    newvirus@kaspersky.com <newvirus@kaspersky.com>傳送可疑檔案進行分析

    把病毒碼更新到最新。到安全模式底下去砍殺吧。以這名稱登入電腦Administrator去清除網際網路選項裡面的東西、清理磁碟、硬碟重整。清理掉C:\WINDOWS\Prefetch所有.pf檔案。關機。

    再開機進入微軟自動更新去修補應用程式與安全性應用程式喔。

    Source(s): 中國金山毒霸
Still have questions? Get your answers by asking now.