carrie
Lv 6
carrie asked in 電腦與網際網路軟體 · 1 decade ago

電腦是否中毒.我的防毒是symantec antivirus

電腦重慣後..好長一段時間..我都小心翼翼ㄉ掃毒

從未掃過什麼威脅..還一度懷疑防毒是不是壞ㄌ..怎麼掃都沒事

最近..我ㄉ防毒開始出現異狀..

第一次他跳自動防護ㄉ東西..

顯示有2個風險已感染.並且隔離ㄌ

我其實是各電腦白癡

我打開防毒.想要把這2個壞東西給清除

但防毒染體顯示..無法在我選取ㄉ其中一個檔案上執行這個動作

他顯示可能有幾個原因..

1.檔案皆已移除或刪除 2.位置所在ㄉ電腦已關閉..

3.您正嘗試清除電子郵件訊息中ㄉ檔案..

4.您正嘗試清除容器中ㄉ壓縮檔案

我換其他選項..永久刪除..他也是顯示上面4個原因.表示無法刪除

我不知道怎辦..就不理會他ㄌ

但是..開機後電腦還是一直跳出防毒ㄉ自動防護

於是我到隔離所..看看究竟是啥東西

其實我根本看不懂..我是電腦白癡

我試著說明我在隔離所看到ㄉ東西..

風險----hacktool.rootkit----檔名wincab.sys

原始位置C:\WINDOWS\SYSTEM32\

狀態已感染 -----日期2007.12.12.上午07.14.49

第2個也是一樣ㄉ東西..日期是19號ㄉ下午10.35.58.

第3個是...風險一樣..檔名是APQ13.TMP

原始位置是C:\documents and settings\ all user...

狀態已感染...日期...2007.12.17.上午11.37.29

第4和第5個風險一樣.檔名分別是APQ11.TMP和APQ12.TMP

原始位置一樣.狀態均是已感染.

其分別是2007.12.17的上午ㄉ11.37.07和11.36.37

第6個是風險W32.SILLYFDC-----檔名ubs[1].exe

原始位置c:\douments and settings\adminst...

狀態已感染...日期..2007\12\17上午11.36.37

第7個是風險和1.2.3.4.5一樣...檔名和1.2個一樣..原始位置也一樣

日期是2007-12-16.下午9-45-36

第8個是風險和第6個一樣..檔名和原始位置也是和第6個一樣

日期是2007-12-18上午11-26-17

呼..終於打完ㄌ..看ㄉ懂嗎?..我打好久..救命阿..

我ㄉ電腦到底怎麼ㄌ..為何以上這幾個東西1到8都無法清除也不能永久刪除..他們一直在隔離所..

那麼..我ㄉ電腦中毒ㄌ嗎?我該怎麼辦?

我ㄉ電腦還有一個東西是spyware doctor

但他打開都是英文..我根本不會用

Update:

ㄟ..不好意思..

我覺ㄉ有點複雜ㄟ..其實我有看沒有懂說

我真ㄉ是電腦白癡...唉...

我唯一能理解ㄉ是..系統還原..

是不是我把系統還原打開.

然後設定還原到抓到病毒前這樣阿

Update 2:

我唯一看ㄉ懂ㄉ是第4個ㄉ F-Secure .

我照著上面所指示ㄉ操作

這樣就OKㄌ嗎..

那毒就不會再來咬我ㄌ嗎

有抓到東西..抓完我用系統建議ㄉ選項..自動清除

就是這樣嗎

Update 3:

還是說我得再掃一次才知道毒有沒有不見

4 Answers

Rating
  • 1 decade ago
    Best Answer

    您可以掃掃看。

    卡巴斯基免費線上掃毒(英文):http://www.kaspersky.com/service?chapter=161739400...

    Panda ActiveScan免費線上掃毒(中文):http://www.pandasoftware.com.tw/freescan/activesca...

    f-secure免費線上掃毒(英文):http://support.f-secure.com/enu/home/ols.shtml

    趨勢科技免費線上掃毒(英文):http://housecall.trendmicro.com/housecall/start_co...

    趨勢科技免費線上掃毒(中文):http://211.76.133.76/housecall/zh_tw/index.asp

    賽門鐵克免費線上掃毒(中文):http://security.symantec.com/sscv6/default.asp?pro...

    BitDefender免費線上掃毒(英文):http://www.bitdefender.com/scan/Msie/index.php

    CA eTrust免費線上掃毒(英文):http://www3.ca.com/securityadvisor/virusinfo/scan....

    Rav antivirus免費線上掃毒(英文):http://www.ravantivirus.com/scan/

    McAfee Security免費線上掃毒(英文):http://us.mcafee.com/root/mfs/scan.asp?affid=56

    CA免費線上間碟程式掃描(英文):http://www3.ca.com/securityadvisor/pest/pestscan.a...

    @ 系 統 重 新 安 裝 建 議 @

    1.安裝 OS 作業系統 ,安裝最新 Service Pack

    2.安裝 防毒軟體

    3.安裝 Firewall軟體

    4.連上 Internet,更新 Windows Update

    5.更新病毒碼

    6.如果上網過程中不幸中毒,又無法清除,準備再次重新安裝系統 (機率不高啦!!)

    7.開始安裝其它軟體

    防護軟體絕不是安全的保證,

    真正的安全來自使用者的安全觀念與落實執行

    一、中毒處理:

    1.關閉「系統還原」

    如何關閉或啟用 Windows XP「系統還原」

    http://service1.symantec.com/SUPPORT/INTER/traditi...

    2.更新病毒定義檔。

    3.將電腦重新啟動[F8]在『安全模式』或是 VGA 模式。

    4.執行完整的系統掃描,並刪除所有偵測到的病毒。

    進階處理:

    1> 如果失敗,請去病毒網站找專屬的移除工具 or 手動移除方法

    2> 如果病毒仍是無法清除或隔離,嘗試直接砍掉中毒檔案

    軟體名稱】:avast! v4.7

    【軟體分類】:病毒防治

    【軟體性質】:專業版含註冊

    【檔案大小】:10.52mb

    【放置空間】:官網直接載點如下 :

    繁體下載點:http://files.avast.com/iavs4pro/setupchtpro.exe

    Source(s): 翌+知識
  • 1 decade ago

    douments and settings 裡面放置的大都是一些 IE紀錄和cookies紀錄,

    假如隔離後,紀錄刪掉了,那麼就會說該檔案已經不存在...

    那些被隔離掉的檔案危險程度不一定,

    其實可能有些並不怎麼危險,不需要過於擔心...

    現在的問題在於你電腦系統不知道目前是否還是乾淨的,

    建議你趕緊去試看看用免費線上掃毒去清理.

    --- PANDA --- (熊貓)

    1. 先到官方以下網頁:

    http://www.pandasoftware.com/activescan/com/active...

    2. 點選[Scan your PC]

    3. 選擇 [Taiwan] ,隨便填上EMAIL (例如: xox@xox.xox.tw) ,

    點選 [I don't want to receive...], 再點擊 [Free Online Scan]

    4. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.

    5. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.

    6. 等待一段時間 載入掃毒需要的檔案

    7. 選擇 [My computer] 開始掃描整個硬碟, 或是只選擇你要掃描的範圍.

    8. 開始掃除電腦病毒.

    PS.

    (1) Panda網路掃毒軟體對於有些 cookies 反應過於激烈, 會認定為有問題, 請勿過於擔心!

    (2) 掃毒後會直接幫你解毒,對於某些cookies SpyWare木馬, 無法解毒時則必須自行手動去移除!

    --- HOUSECALL --- (其實就是台灣的趨勢科技 Trendmicro)

    (一般)

    1. 先到官方以下網頁:

    http://housecall.trendmicro.com/

    2. 選擇 [Scan Now, It's Free!], 換網頁後一樣點選同樣的選項.

    3. 勾選 [I accept the terms of use.] , 點選 [Launching Housecall] 繼續.

    4. 有兩種掃描方式, 一種是直接安裝模式, 一種是採用 Java安裝模式(要再過去下載Java),

    確定後, 請點選[Starting Housecall]

    5. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.

    6. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.

    7. 等待一段時間 載入掃毒需要的檔案, 開始掃除電腦病毒.

    --- Bit Defender ---

    1. 先到官方以下網頁:

    http://www.bitdefender.com/scan8/

    2. 點選左下方 [Scan Online New] 的圖示

    3. 點選 [I Agree]

    4. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.

    5. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.

    6. 預設值是偵測全部目錄的檔案,

    假如想更改設定, 請在[Select what you want to check for viruses] (click here)變更!

    7. 預設值是找到病毒檔後, 先試著解毒,不能解毒再做刪除,

    假如想更改設定 請在[Settings] (click here)變更,

    因為有時候會誤刪到系統檔.所以還是有點危險,看個人使用情況決定吧!

    (想要掃的更徹底的人, 可以進去把scan files項目更改為 scan all files, 這樣全部檔案都會掃.不過應該沒必要.)

    8. 點選 [Click here to scan] 開始掃毒

    --- F-Secure ---

    1. 先到官方以下網頁:

    http://support.f-secure.com/enu/home/ols.shtml

    2. 勾選下方 [Start Scanning.]

    3. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.

    4. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.

    5. 點選網頁下方 [Accept],

    6. 點選 [Full System Scan] 進行全系統掃描 或 [Custom Scan] 進行設定與選擇掃描目錄.

    7. 點選 [Start] 開始下載線上防毒資料庫並進行掃描.

    Source(s): http://scanvirus.cc 免費防毒軟體下載免費線上掃毒偵毒解毒網站使用教學
  • 1 decade ago

    1.先請問親朋好友 (有沒有電腦比較利害的人)

    2.問附近的電腦老闆 (但要小心.通常他會叫你重灌卡緊..)

    不要被騙囉~他們賺很多...><

    3.問學校的電腦老師...

    4.最痛苦的選擇...重灌吧!

    *****4條路讓你選*****

  • 小宇
    Lv 5
    1 decade ago

    如果中毒的話,你可以使用以下防毒軟體將他珊掉

    建議使用:卡巴

    防毒軟體下載:

    費爾托斯特安全(試用版)

    http://www.filseclab.com/cht/download/downloads.ht...

    -------------------------------------------------------------------------------------

    卡巴斯基(試用版)

    http://www.kaspersky.com.tw/KL-Downloads/ProductDo...

    -------------------------------------------------------------------------------------

    超級兔子(試用版)

    http://tw.pctutu.com/download.htm

    -------------------------------------------------------------------------------------

    賽門鐵克(試用版)

    http://tw.symantecstore.com/DRHM/servlet/Controlle...

    -------------------------------------------------------------------------------------

    avast! Antivirus(免費版)→點選 avast! 4 Home - 中文(繁體字) version (length 16.24 MB)

    http://www.avast.com/cnt/download-avast-home.html

    avast! Antivirus免費註冊

    http://67.18.159.242/eng/home-registration.php?PHP...

    -------------------------------------------------------------------------------------

    NOD32(試用版)

    http://www.nod32tw.com/default.php?id=44&p=19

    -------------------------------------------------------------------------------------

    但是如果是木馬珊不掉的話

    可用以下方法:

    方法一:

    一:開啟「費爾木馬強力清除助手」(不會和其他防毒軟體相衝)

    開始 → 程式集 → 費爾安全實驗室 → 費爾托斯特安全 → 木馬強力刪除助手,

    二:清除病毒

    複製中毒位置 → 將「中毒位置」那按右鍵貼上 → 抑制檔案再次生成 → 打勾,

    它就是當遇到頑強的病毒檔案還可以抑制它的再生讓電腦對病毒

    永久免疫 → 清除 → 會出挸一個要你「您願意創建舉報電郵嗎?」的視窗,

    為了必免麻煩,請按「否」。

    費爾托斯特安全(試用版)

    http://www.filseclab.com/cht/download/downloads.ht...

    方法二:

    一:關閉系統還原

    1.開始 → 我的電腦 → 按右鍵 → 內容。

    2.勾選 關閉所有硬碟上的系統還原 → 套用 → 確定,系統會要求您重新開機。

    3.請拔除網際網路連接線

    二:進入安全模式

    1.重新啟動電腦。

    2.一直按F8鍵。

    3.選擇進入安全模式。

    三:Ccleaner清理檔案

    1.點選『CCleaner』,把所有可以『打勾』的全部打勾,點選『開始清理』。

    在點選『登錄檔』也全部打勾,點『掃描所有問題』掃描完後,點『修護選取問題』即可。

    CCleaner下載點:

    http://www.filehippo.com/download/eab3e3387c0a88dd...

    四.刪除毒檔、確認刪除

    1.開啟 → 防毒軟體 → 進行全機掃描(掃描時請勿連線)。

    2.完成掃描後,刪除毒檔或是到隔離區刪除。

    3.開始 → 搜尋 → 中毒檔案(確認檔案是否被清除)。

    ※重新啟動電腦,手動更新病毒碼,啟動防毒軟體進行完整掃描。

    還是不行的話,我就不太清楚了>"<

    hacktool.rootkit資訊

    http://forum.yoursun.com.tw/printer_friendly_posts...

    2007-12-21 22:17:48 補充:

    如想了解以下資訊,可到我的無名看看(不定時更改)

    防毒軟體

    電腦病毒預防

    電腦病毒須知、特徵

    特洛伊木馬程式(Trojan Horse)介紹

    http://www.wretch.cc/blog/aj4212

    Source(s): 網路&自己的研究、整理
Still have questions? Get your answers by asking now.