叡耆 發問時間: 電腦與網際網路軟體 · 1 0 年前

中了很難纏的木馬...幫幫忙

前一陣子下載電影來看,想說windows防火牆跟卡巴斯基都有開,下載應該沒什麼問題。那個檔案是rm檔,沒想到突然就跳出一堆大陸的網站,卡巴斯基一直叫。。。我把那個rm刪了以後,趕快的開始全面掃毒。結果原先只有7、8個,卡巴都說什麼Troj... ,我掃完想說全部砍了。。。重開電腦後一上網。。數量暴增到50個。。。這樣下去沒完沒了。。

而且什麼已感染的檔案都是些 winA.exe、win2A.exe還有到win40.exe。。。

這該怎麼辦呀!目前電腦裡有重要資料且很龐大,能不重灌就好。

已更新項目:

^@^紫豆...(﹀)⊙⊙(﹀)

好像完全講到重點了,這個木馬的確寄生在Temp那個資料夾下,還有IE的暫存。

我把IE的暫存檔案全砍了,然後用了幾套掃毒軟體各掃了幾次,目前還在觀察期間。。。應該是沒什麼問題了

3 個解答

評分
  • lovely
    Lv 4
    1 0 年前

    先試試ad-aware掃看看

    軟體名稱:Ad-Aware SE

    軟體版本:Personal Edition 1.06

    授權類型:共享軟體

    支援語系:多國語言 (包含繁體中文)

    檔案下載:官方網站HTTP下載(2.8MB)

    http://www.download.com/3001-8022_4-10319876.html

    檔案下載:國內HTTP站下載(2.8MB)

    http://hw-driver.nctu.edu.tw/pub/slime/anti-spy/aa...

    Ad-Aware SE Personal Edition 1.06中文化

    http://home.kimo.com.tw/kkhiwu/ad/chi.zip

    下載完後,將檔案解壓縮到

    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Lang\

    應該會掃出不少木馬程式,掃完再開卡巴掃

    若還是有再用

    費爾木馬強力清除助手

    下載點 http://dl.filseclab.com/down/powerrmv.zip

    參考

    【軟體名稱】:費爾木馬強力清除助手

    執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它;按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」; 之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」,這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件,其中會包含這個木馬的樣本檔案,如果您看到了這個郵件請把它直接傳送給virus@filseclab.com 。如果您並沒有看到這封郵件也沒有關係,可以忽略。 最後,如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。重要提示: 如果您按上面的方法操作之後,發現不久這個木馬又出現了,並且還是同樣的檔案名,那麼您可以用上面的方法再重複執行一次,不過這次操作時請選擇程式中的「抑制檔案再次生成」選項, 這樣清除後一般木馬就很難再復活了。這個功能是最新版「費爾木馬強力清除助手」中提供的,如果您的沒有這個選項,請從上面的位址中重新下載一次。

    注意:

    「費爾木馬強力清除助手」有很強的檔案刪除能力,清除後的檔案將無法再還原,所以在清除前一定要確定檔案名沒有輸入錯誤。如果您按上面的方法操作後仍然不能成功清除掉木馬,則可能是電腦中還存在著另外一個更主要的木馬,在它被清除後會自動從另外一處還原。這時您需要用防毒軟體掃瞄出所有的這些木馬,然後逐一或同時清除才行。

    參考資料: 知識+
  • 1 0 年前

    這個問題很簡單

    放火把木馬燒掉就OK!!

    正所謂衣物客衣物

    參考資料: 一二三~木頭人
  • 1 0 年前

    建議您拿去電腦公司看看....跟他說裡面有重要文件

    不要從灌.....他依定會幫您搞定的

    參考資料: 本身
還有問題?馬上發問,尋求解答。