(20點)中了一些病毒,防毒軟件刪不走,急求電腦高手幫助

我家的電腦因經常被我用online game蹂躪,而且因為本身的配備不太好,所以經常性中毒,最近我用了多種的防毒軟件殺毒,但仍有漏網之魚,電腦現時狀況如下:

‧一個名叫OverTure的tracking cookie長期刪不走,而且我也找不到它的所在,每次我開「我的電腦」搜尋它的時候,「我的電腦」會突然關閉,然後就會出現「explore.exe出現問題」諸如此類的框框,有時甚至是沒有任何框框出現就突然關掉了「我的電腦」

‧c/windows裡有2個explorer的file,一個是應用程式,一個是windows explorer command,曾在網上看過一篇網文說windows file裡應只有一個explorer的東西,請問是否正常?

‧c/windows裡有個叫LastGood的file與及一個叫LastGood.malware的file,LastGood和LastGood.malware內都有一個叫INF的file,INF內則是空的,曾在網上搜尋過,發現這是個木馬程式,問題是軟件掃不到,但我有時開機會見到木馬大師提示我LastGood要寫入「我的電腦」,並說這可能是一種木馬行為,我擔心就算手動剷了LastGood這2個file,也可能會再有類似file出現,所以一直沒理會

我曾用的掃毒軟件:nod32,木馬大師,anti

祈望高手們能解救我!

Update:

anti=avg

Update 2:

仲想問一問,如果"我的電腦"裡有幾個叫769c373eebc5239379ff24b5852ee9諸如此類的file,而file中又有一些叫sp1,sp2,update的file,內含一些文字檔,dll檔及不明setup程式,請問怎能刪走?我之前有看過類似的知識+發問,但仍然不太明白,希望能得完善解答,請眾高手幫幫忙!

3 Answers

Rating
  • ka yin
    Lv 7
    1 decade ago
    Favorite Answer

    Step: HijackThis Scan & Fix

    關閉瀏覽器,開啟HijackThis ,按do a system scan only勾選以下內容:

    O2 - BHO: (no name) - {2c1b1ccc-7524-48cb-886a-0c3d019de314} - C:\WINDOWS\system32\routmgr.dll (file missing)

    按 fix checked,關閉HijackThis

    Step: Download & Run Winsock XP Fix

    下載 Winsock XP Fix

    http://www.snapfiles.com/get/winsockxpfix.html

    並儲存到桌面

    執行WinsockxpFix.exe

    按 Fix

    重新開機

    Step: Download & Run OTMoveIt

    下載 OTMoveIt

    http://download.bleepingcomputer.com/oldtimer/OTMo...

    儲存到桌面

    執行 OTMoveIt.exe

    複製以下粗黑文字

    c:\program files\bonjour\mdnsnsp.dll

    於"Paste List of Files/Folders to be moved"的框位中

    按 Ctrl + V/右click貼上剛才複製的內容

    點擊 Moveit!

    假如程式要求重新啟動電腦,按 Yes

    關閉 OTMoveIt

    Step: Clean Out OTMoveIt Backup

    刪除C:\_OTMoveIt

    Winsock XP Fix 轉做以下步驟

    Step: Download & Run LSPFIX

    下載 LSPFix:

    http://www.snapfiles.com/download/dllspfix.html

    解壓 LSPFix 到桌面.

    執行 LSPFix

    將以下檔案移去 Remove 之下,然後按 I know what I'm doing,再按 Finish

    mdnsnsp.dll

    Step1: Scan with Panda

    使用 Panda ActiveScan 掃描電腦

    Panda ActiveScan 使用教學:

    http://discuss.com.hk/viewthread.php?tid=944141

    Step2: Report Back

    貼上 以下報告

    Panda ActiveScan 掃描報告.

    刪除檔案

    E:\Data Files D\Program Files\GATOR.COM\GATOR\GatorUninstaller.exe

    Step: Download & Run SREng

    下載 System Repair Engineer (SREng)

    解壓並執行SREng.exe

    按 Smart Scan,確認已選取所有項目,按 Scan

    最後,按 Save Reports ----> 儲存到桌面, SREngLOG.log

    2008-07-17 21:50:41 補充:

    貼上

    SREngLOG.log

    Step1: Download & RUN ComboFix

    下載 ComboxFix.exe 至桌面.

    http://download.bleepingcomputer.com/sUBs/ComboFix...

    http://www.techsupportforum.com/sectools/sUBs/Comb...

    注意: ComboxFix 運作其間不要用滑鼠點擊程式視窗.

    2008-07-17 21:50:56 補充:

    執行 combofix.exe 並依指示操作:

    當程式顯示 type 1 to continue,or 2 to about 時,輸入 1,然後輸入 Enter

    執行完會有報告於C:\ComboFix.txt.

    Step2: Report Back

    2008-07-17 21:51:19 補充:

    貼上 以下報告

    C:\ComboFix.txt

    刪除檔案

    C:\WINDOWS\system32\drivers\qinbpmllqmwg.sys

    C:\WINDOWS\system32\3114.tmp

    使用360Safe

    http://www12.discuss.com.hk/view ... &extra=page%3D4

    2008-07-17 21:51:35 補充:

    Step: Scan with Kaspersky

    使用 Kaspersky Online Scanner :

    Kaspersky Online Scanner 使用教學:

    http://discuss.com.hk/viewthread.php?tid=944141

    Step: Report Back

    貼上 以下報告

    2008-07-17 21:51:40 補充:

    Kaspersky Online Scanner 掃描報告

    刪除檔案

    E:\Data Files D\Program Files\gator.com\gator\Gator.exe

    E:\Data Files D\Program Files\gator.com\gator\Offers.exe

    E:\eXeem0.20.exe

    應該ok

    http://www10.discuss.com.hk/viewthread.php?tid=610...

    希望幫到你

  • 1 decade ago

    你所說的sp1,sp2,update file其實係Service Pack 1,Service Pack 2簡稱,可以令使用者帶來更佳的安全性、可靠性及相容性外,同時也提供電腦製造商及使用者更彈性的選擇。

    強化的安全性與可靠性

    Windows XP SP1內含可透過Windows Update更新功能下載取得的最新安全修正程式,提供用戶更安全的使用環境;除了更好的安全保障,我們收集用戶透過線上的錯誤報告回應系統,找出經常發生的問題並修正,Windows XP SP1 將大幅提升可靠性。

    2008-08-01 08:58:04 補充:

    提供更高的相容性

    Windows XP SP1除了提供更多驅動程式最新的修正與更新程式外,也新增對於USB 2.0的支援,提供用戶更好的使用體驗。

    2008-08-01 08:58:35 補充:

    擁有更彈性的選擇

    Windows XP SP1也針對微軟公司與美國司法部及九個州的檢察官共同簽署的和解協議,提供電腦製造商及使用者可以選擇是否在Windows XP作業系統中移除Internet Explorer browser 、Windows Media Player、 Windows Messenger、 Outlook Express及Microsoft Java Virtual Machine等應用程式,讓使用者擁有更彈性的選擇。

    http://www.microsoft.com/taiwan/press/2002/1003.ht...

    希望幫到你

  • 1 decade ago

    要除去一些檔案,一般都需要進入安全模式

Still have questions? Get your answers by asking now.