匿名使用者
匿名使用者 發問時間: 電腦與網際網路軟體 · 1 0 年前

特洛伊木馬 病毒=>到底是刪除還是隔離

您好..

我想請問防毒軟體所查到的特洛伊病毒..因為很多都是Dll檔..到底是該刪除還是隔離..我之前的習慣.就是刪除.可是有因為這樣.導致我電腦有些程式無法開啟..有人可以幫幫我嗎?? 真的很頭痛.謝謝~~

已更新項目:

謝謝資訊系統管理員那麼快的回答,我還有一些問題..謝謝喔

不過我現在用Anvira,哇..有很多警告..要一個一個key入費爾木馬強力清除助手才能做嗎???

費爾木馬強力清除助手不能用它來清除檔案感染型病毒:那請問一下對於檔案感染型病毒要如何做呢??

3 個解答

評分
  • 1 0 年前
    最佳解答

    一. 先隔離而不立即刪除的用意,就是為了防止誤刪系統重要檔案!

    假如過一陣子,

    你確定被隔離的檔案不是作業系統主要檔案或是你重要檔案的話,

    就可以直接刪掉囉!

    一般隔離之後的檔案就不用理會,

    被隔離的檔案不會作怪,不用刻意去刪除它也沒關係...

    二. 木馬會在一開機就先操控正常檔案,害的它被防毒軟體抓出來...

    假如就這樣子把它隔離或是刪除,那麼作業系統可能會出現不明狀況...

    那些可能都是被操控的檔案而已,刪了或隔離掉,會出現很多問題的!

    必須趁木馬沒操控系統區之前,就先刪除掉木馬潛伏在某處的本體!

    防毒軟體隔離刪除有可能除掉正常檔案,

    所以建議按照以下方式去處理比較安全!

    掃除木馬的基本原則就是:

    1. 設法搶先在木馬未進駐取得系統操控權:

    (1) 先建立新增一個同樣有管理者權限的windows新使用者.

    (2) 在開機時按住F8,進入安全模式,登入上述的新使用者身份

    2. 在木馬未進駐系統區之前,搶先使用防毒軟體或線上掃毒去掃除它!

    3. 儘量避免在木馬已經進駐系統之後才執行掃毒!

    (其它免費防毒網站資訊請參閱: http://freekillvirus.com/ )

    --- Bit Defender免費線上掃毒 ---

    1. 先到官方以下網頁:

    http://www.bitdefender.com/scan8/

    2. 點選左下方 [Scan Online New] 的圖示

    3. 點選 [I Agree]

    4. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.

    5. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.

    6. 預設值是偵測全部目錄的檔案,

    假如想更改設定, 請在[Select what you want to check for viruses] (click here)變更!

    7. 預設值是找到病毒檔後, 先試著解毒,不能解毒再做刪除,

    假如想更改設定 請在[Settings] (click here)變更,

    因為有時候會誤刪到系統檔.所以還是有點危險,看個人使用情況決定吧!

    (想要掃的更徹底的人, 可以進去把scan files項目更改為 scan all files, 這樣全部檔案都會掃.不過應該沒必要.)

    8. 點選 [Click here to scan] 開始掃毒

    --- HOUSECALL免費線上掃毒 --- (台灣的趨勢科技 Trendmicro)

    1. 先到官方以下網頁:

    http://housecall.trendmicro.com/

    2. 選擇 [Scan Now, It's Free!], 換網頁後一樣點選同樣的選項.

    3. 勾選 [I accept the terms of use.] , 點選 [Launching Housecall] 繼續.

    4. 接著有兩種掃描方式可供選擇,

    [Using Java Based Housecall Kernel]則是採用 Java Applets安裝模式(未曾安裝過Java的得再去下載Java),

    [Browser Plug-in Installing]是ActiveX control安裝模式, 一般而言選擇這個就可以了!

    確定後, 請點選[Starting Housecall]

    5. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.

    6. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.

    7. 等待一段時間 載入掃毒需要的檔案, 開始掃除電腦病毒.

    參考資料: 歡迎自由轉載,僅需註明來源網址 http://freekillvirus.com/ 免費防毒軟體下載免費線上掃毒偵毒解毒網站教學
  • 匿名使用者
    7 年前

    我提供免費電腦問題諮詢:02-29405818

    我只要是~電腦維修~電腦重灌~電腦問題~修電腦~重灌win7~xp重灌~都是找他們

    他們到府服務非常方便!!

    或是加LINE因該會比較快唷!!~

    ID:gmepc168

    希望能幫到你

    可以跟他們聯絡看看

    評價很高...你可以試試看!!^^

    電話:02-29405818

    或者加LINE~直接線上詢問也可以!

    ID:gmepc168

    希望能幫到你

    http://tw.serviceplus.yahoo.com/booth/seller/Y0193...

  • 許多電腦使用者會經常遇到自己的防毒軟體報告發現 Trojan Horse 這種病毒但卻無法清除和隔離它的情況, 或者是在清除後不久它又出現了,讓人非常苦惱。這時該怎麼辦呢?

    其實 Trojan Horse 是某些防毒軟體對木馬的一種統稱,它並不代表著固定的一個,而是一類,所以即使遇到同樣名子的木馬可能它們也並不相同。 費爾托斯特安全是一款可以清除木馬和病毒的軟體,並且有很強的清除能力,如果您有它的正式版可以在升級到最新病毒碼後嘗試用它掃瞄清除一下,但這裡需要特別提醒一點: 由於這類木馬新變種層出不窮,所以不能保證費爾托斯特安全能夠識別出目前所有的或者您遇到的。 那麼除此之外難道就沒有其他辦法了嗎?有的,下方就介紹一個借助免費工具「費爾木馬強力清除助手」(此工具已經集成到費爾托斯特安全新版本中了)來清除這種頑固性 Trojan Horse 木馬的方法:

    使用這個方法前必須要先知道這個木馬的檔案名是什麼。防毒軟體在發現木馬後一般都會報告它的完整檔案名,您需要先準確的記錄下這個檔案名。比如:如果防毒軟體提示 C:\Windows\hello.dll 是 Trojan Horse,則記下 C:\Windows\hello.dll 這個名子。這裡需要注意檔案名一定要記準確,因為有許多木馬會把自己的檔案名故意偽裝成和正常的檔案名很接近,比如 svch0st.exe(木馬)->svchost.exe(正常)、Expl0rer.exe(木馬)->Explorer.exe(正常)、intrenat.exe / internet.exe(木馬)->internat.exe(正常)等等。特別是數位0幾乎和大寫字母O一樣,很容易讓人看錯,所以一定要注意區分它們,否則萬一記錯將有可能把正常的檔案清除掉,那就麻煩了;

    暫停防毒軟體的即時監控,這一點很重要,否則在清除時可能會被阻止而無法成功。比如如果當初是你的諾頓發現了這個木馬,那麼請先暫停諾頓的即時監控或即時掃瞄;

    費爾木馬強力清除助手 http://dl.filseclab.com/down/powerrmv.zip%EF%BC%9B

    釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它;

    按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;

    之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」,這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件,其中會包含這個木馬的樣本檔案,如果您看到了這個郵件請把它直接傳送給 virus@filseclab.com 。如果您並沒有看到這封郵件也沒有關係,可以忽略。

    最後,如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。

    重要提示: 如果您按上面的方法操作之後,發現不久這個木馬又出現了,並且還是同樣的檔案名,那麼您可以用上面的方法再重複執行一次,不過這次操作時請選擇程式中的「抑制檔案再次生成」選項, 這樣清除後一般木馬就很難再復活了。這個功能是最新版「費爾木馬強力清除助手」中提供的,如果您的沒有這個選項,請從上面的位址中重新下載一次。

    注意: 「費爾木馬強力清除助手」有很強的檔案刪除能力,清除後的檔案將無法再還原,所以在清除前一定要確定檔案名沒有輸入錯誤。 如果您按上面的方法操作後仍然不能成功清除掉木馬,則可能是電腦中還存在著另外一個更主要的木馬,在它被清除後會自動從另外一處還原。這時您需要用防毒軟體掃瞄出所有的這些木馬,然後逐一或同時清除才行

    2008-08-03 15:18:10 補充:

    對,要一個一個key入費爾木馬強力清除助手才能做。

    2008-08-03 15:19:49 補充:

    如果是中了檔案型病毒,那就使用系統還原,將電腦還原至還沒有中毒那一天。

    2008-08-03 15:20:00 補充:

    檔案型病毒(File-type virus)

    從字義上來看,就是純粹感染檔案的病毒,所感染的檔案類型大

    部份是可執行檔,如.COM、.EXE、SYS、BAT、OVL等。當使用者中毒

    之後,只要再執行其他的程式,病毒就會把自己複製到程式之中,

    如此不斷的複製與感染,病毒便可以永久生存下去。別以為一個檔

    案只會中一種病毒,其實一個檔案有可能會中很多個病毒。檔案型

    的病毒較難加以清除,因為檔案型病毒的感染方式有千百種,而且

    很可能一次就有好幾百個檔案中毒(那也是萬中選一的,希望您不會

    如此幸運)。

    參考資料: 費爾安全實驗室, http://www.ascc.sinica.edu.tw/nl/86/1316/05.txt
還有問題?馬上發問,尋求解答。