阿民 發問時間: 電腦與網際網路軟體 · 1 0 年前

電腦會自動重新開機

我的電腦會自動重新開機

然後重開機後 掃毒軟體(Avira AntiVir)會出現以下訊息

C:\WINDOWS\system32\drivers\g87\62dv7.sys

Is the TR\Rootkit.Gen Trojan

遇到此種狀況我應該如何處理呢?

我是開始使用facebook後才發生這種狀況的

1 個解答

評分
  • ?
    Lv 7
    1 0 年前
    最佳解答

    Fileerror_22001 巨集病毒

    徵狀:

    除了發現word、excel檔和圖檔都變成FileError_22001,連記事本txt檔也都同樣變成FileError_22001,只有PDF檔完全沒有受影響。防毒軟體掃出是在最後曾經下載資料的資料夾中發現有TR/Rootkit.Gen Trojan,但是移除後仍然沒有恢復造成FileError_22001的問題。

    敘述:

    電腦中存放的Microsoft Office文件及.jpg圖檔,開啟後僅剩一行 Fileerror_22001,這是惡意軟體造成的。而這隻惡意軟體,會隱藏在%temp%資料夾。惡意軟體執行後,會搜尋上述檔案並且"替換"為 Fileerror_22001內容的文件。這個惡意軟體僅會執行一次,所以也不會有常駐的執行程序存在,因此,也不用分析報表了。目前卡巴斯基防毒軟體已經可以偵測這個惡意軟體,威脅名稱為:Trojan-Downloader.Win32.Agent.atnu 但是目前仍然沒有防毒軟體可以處理這個威脅造成的後果,也就是將被感染的檔案解毒。我說,這個惡意軟體會替換原本的文件為 Fileerror_22001內容的文件,那原本的文件在那裡呢… 原本的文件,已經被惡意軟體加密,全數放置在 %userprofile%\application data\CC 資料夾當用記事本開啟CCD或FLR資料夾的文件,在第一行可以發現這是那一個"原始"的文件。卡巴斯基實驗室病毒分析專家已經著手研究如何進行解毒,建議:

    1.保留CCD與FLR資料夾內的全部文件。

    2.至卡巴斯基防毒台灣官網下載卡巴斯基防毒軟體個人版2009先試用,更新後進行掃毒。

    3.清除%temp%資料夾所有物件。

    你可能也可以自行掃瞄CCD與FLR資料夾進行解毒。

    網路+天之心

    參考資料: 天之心+電腦團
還有問題?馬上發問,尋求解答。