雲楓夜 發問時間: 電腦與網際網路軟體 · 1 0 年前

中木馬無法解

同一種木馬中了兩個檔案,

路徑:

C:\System Volume Information\_restore{E9C83986-B8ED-44F5-A2DD-B000D1F91787}\RP4\A0001065.dll

路徑:

C:\Windows\system32\kdbg32.dll

我用的防毒軟體是KIS7

掃到的木馬是Trojan-Downloader.Win32.Agent.kgv

我上傳到virustotal掃描有超過一半的防毒軟體掃到,其中排名前幾的BitDefender、NOD32、F-Secure...等都有掃到,請問這兩個檔案刪掉對系統有什麼影響嗎?可以解毒嗎?

已更新項目:

請問要如何上傳到卡巴斯基實驗室?

4 個解答

評分
  • 1 0 年前
    最佳解答

    立即更新病毒定義檔案

    若不能解毒請將檔案傳給卡巴斯基實驗室分析

    2008-03-09 00:25:31 補充:

    更新完定義檔

    再掃一次中獎的問題檔案

    2008-03-13 00:24:02 補充:

    進入卡巴斯基首頁

    http://www.kaspersky.com.tw/

    點擊「傳送可疑檔案進行分析 」

    參考資料: 自己+網路
  • 1 0 年前

    你先關閉掉系統還原功能...

    系統區被搶先佔領,該檔案受到保護或使用中,防毒軟體不夠力...

    都會無法移除...

    建議您先上網使用****掃毒去清除看看,

    假如不行的話,

    你就開機的時候用F8安全模式下用原防毒軟體或下載防毒軟體安裝去掃,

    再不行的話,就多設定一個新登入windows的使用者,

    安全模式開機後,換到該新使用者再去掃毒看看...

    還不行,就只能把硬碟拔去給其他人幫忙解毒.

    (萬一是autorun.inf隨身碟病毒,要給專門會解的人去解)

    (需要更多免費防毒網站資訊請參閱: http://nsn.com.tw )

    --- Bit Defender免費線上掃毒 ---

    1. 先到官方以下網頁:

    http://www.bitdefender.com/scan8/

    2. 點選左下方 [Scan Online New] 的圖示

    3. 點選 [I Agree]

    4. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.

    5. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.

    6. 預設值是偵測全部目錄的檔案,

    假如想更改設定, 請在[Select what you want to check for viruses] (click here)變更!

    7. 預設值是找到病毒檔後, 先試著解毒,不能解毒再做刪除,

    假如想更改設定 請在[Settings] (click here)變更,

    因為有時候會誤刪到系統檔.所以還是有點危險,看個人使用情況決定吧!

    (想要掃的更徹底的人, 可以進去把scan files項目更改為 scan all files, 這樣全部檔案都會掃.不過應該沒必要.)

    8. 點選 [Click here to scan] 開始掃毒

    --- HOUSECALL免費線上掃毒 --- (其實就是台灣的趨勢科技 Trendmicro)

    1. 先到官方以下網頁:

    http://housecall.trendmicro.com/

    2. 選擇 [Scan Now, It's Free!], 換網頁後一樣點選同樣的選項.

    3. 勾選 [I accept the terms of use.] , 點選 [Launching Housecall] 繼續.

    4. 接著有兩種掃描方式可供選擇,

    [Using Java Based Housecall Kernel]則是採用 Java Applets安裝模式(未曾安裝過Java的得再去下載Java),

    [Browser Plug-in Installing]是ActiveX control安裝模式, 一般而言選擇這個就可以了!

    確定後, 請點選[Starting Housecall]

    5. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.

    6. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.

    7. 等待一段時間 載入掃毒需要的檔案, 開始掃除電腦病毒.

    參考資料: http://nsn.com.tw 網路安全網:免費防毒軟體下載免費線上掃毒偵毒解毒網站使用教學
  • 1 0 年前

    先做好備份的打算

    然後再做刪除的動作

    這樣會比較好一些

    參考資料: ME
  • 不能解讀..他會再60秒以後會主動關基..我有事過ㄉ..但是還是不行..那段密碼打過後.還會關機ㄉ

    參考資料: 重過
還有問題?馬上發問,尋求解答。