Yahoo奇摩知識+ 將於 2021 年 5 月 4 日 (美國東部時間) 終止服務。自 2021 年 4 月 20 日 (美國東部時間) 起,Yahoo奇摩知識+ 網站將會轉為唯讀模式。其他 Yahoo奇摩產品與服務或您的 Yahoo奇摩帳號都不會受影響。如需關於 Yahoo奇摩知識+ 停止服務以及下載您個人資料的資訊,請參閱說明網頁。

im 發問時間: 電腦與網際網路軟體 · 1 0 年前

電 腦 中 毒

發現病毒

後門程式 Backdoor.Win32......(忘了)

Microsoft Security Essentials發現的

路徑在 C:windows\system32\smssv.exe

被Microsoft Security Essentials 移除後 重開機會再出現

開機會自行啟動 查看了 系統設定公用程式

在 "服務" 裡發現一個 " 漆苭 13:03:01 "(應該是亂碼) 關閉後不再出現

但是還是有查到 Trojan:Win32/ServStart.A

在 file:C:\WINDOWS\temp\tmp3D.tmp->(NSPack)->(UPX)

完整掃描有時掃不到

我想知道

1. 如何完全解毒(移除他)

2. 可以使用XP光碟做"" 修復 ""嗎? 如何做? (最好不損C槽檔案)

※注意

1. 不要 只有 介紹防毒軟體

2. 不要 直接 要我重灌

已更新項目:

上述

在 "服務" 裡發現一個 " 漆苭 13:03:01 "(應該是亂碼) 關閉後不再出現

指的是 將 "漆苭 13:03:01" 點選取消後 不再出現

如果將 "漆苭 13:03:01" 選取後 會再次出現

2 個已更新項目:

那是不是會有一些病毒須打開檔案掃毒才會有掃到

如果不打開的話 那應該如何是否有毒?

3 個已更新項目:

"漆苭 13:03:01" 已刪除 不再出現

但是在C:\WINDOWS\temp\ 資料夾內

每次開機都會查到

似乎與上一次開機時查到的一樣

TrojanDropper:Win32/Zegost.B

Trojan:Win32/ServStart.A

4 個解答

評分
  • ?
    Lv 6
    1 0 年前
    最佳解答

    問.在[系統設定公用程式]/["服務]清單發現 " 漆苭 13:03:01 "

    點選取消後不再出現→表示只是將它設成不啟動。

    但掛在的服務下的 " 漆苭 13:03:01 "這個機碼值還留在登錄表(註冊表)之中,所以沒有真正刪除。

    1.請改到[控制台]/[系統管理工具]/[服務],找到" 漆苭 13:03:01 "後,連點二下,查看它的"執行檔案所在的路徑"應該是在 C:windows\system32\smssv.exe

    先將它的啟動類型:改為己停用,服務狀態:改為己停用。

    2.執行regedit.exe(登錄編輯程式),

    請在以下因四位個位置逐一按+符號展開

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

    找到" 漆苭 13:03:01 "這個子機碼,點選後按刪除。

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services

    找到" 漆苭 13:03:01 "這個子機碼,點選後按刪除。(沒有的話請略過)

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services

    找到" 漆苭 13:03:01 "這個子機碼,點選後按刪除。(沒有的話請略過)

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services

    找到" 漆苭 13:03:01 "這個子機碼,點選後按刪除。(沒有的話請略過)

    PS1.也可利用登錄編輯程式的"尋找"輸入" 漆苭 13:03:01 "及配合F3鍵,逐一找出。

    PS2.沒有把握的話,請先將它們匯出備份登錄檔.reg,以防誤刪。

    關閉登錄編制程式,重新開機後,再去刪除C:windows\system32\smssv.exe

    和C:\WINDOWS\temp\tmp3D.tmp;也可藉由你使用的防毒去刪除。

    2011-01-01 17:11:22 補充:

    如果您描述的" 漆苭 13:03:01 "它在[服務]的路徑的確是在C:windows\system32\smssv.exe

    1.那smssv.exe就是病毒真的原兇,因為只要它被啟動後,就會自動去下載tmp3D.tmp這類的檔案,並存放在C:\WINDOWS\temp\,再去執行。因此,[停用]是不讓smssv.exe再去執行動作。

    2.同時您電腦Microsoft Security Essentials既可以偵測到smssv.exe,故不論它是否啟動或停用,都還是會被偵測到。差異在於,smssv.exe被[己啟動(使用中)]的程序,是無法清除的掉,故停用它才容易清除。

    2011-01-04 01:34:57 補充:

    1.因為您前後總計提供了三個病毒定名稱↓

    Backdoor.Win32....

    TrojanDropper:Win32/Zegost.B

    Trojan:Win32/ServStart.A

    2.服務裡的"漆苭 13:03:01 "指的路徑位置是否為→C:windows\system32\smssv.exe呢?

    指的是是上面的那個名稱?

    表示您的電腦應該不只中一種病毒而已,請去下載System Repair Engineer(Sreng2或是Hijackthis幫您掃瞄記錄檔上傳或內容張貼出來。必免產生"您說的和實際判斷"有誤差,反而無法達到您想要的解答。

  • 1 0 年前

    帥哥,幫你查了一下...你的確中毒了,可以參考下列網址說明:

    http://www.threatexpert.com/files/smssv.exe.html

    這個毒可以使用防毒軟體進行根除...

    下載 PC-cillin 2011雲端版 (此為最新的雲端掃毒技術,安裝時可點選試用版安裝,可免費使用1個月)

    相關網頁:http://www.pccillin.com.tw/index.html

    點我直接下載

    這裡有安裝步驟:http://www.trendmicro.com.tw/solutionbank/2/detail...

    馬上進行完整掃描...

    安裝完後,點選2下右下角的紅色圓球(即為pc-cillin 防毒軟體),打開主畫面,看到掃描右邊,有個 ▼ 給它按下去,然後點選『完整掃描』就會進行全系統掃描嘍!

    並且若你有隨身碟,可以同插入後,再進行掃描 : )

    只是在安裝前,你一定要先把你電腦的防毒軟體先移除後,重新開機,再安裝,才不會產生不必要的錯誤問題!

    或者你也可以下載下列免費免安裝掃毒工具

    這幾個自己用過覺得很好用的殺毒工具(不用安裝,省麻煩!

    病毒剋星之閃電殺毒手 下載 (54MB,還可更新病毒碼!讚!~)

    病毒清除工具-IClean解毒快手 下載 (3.35MB)

    一、執行"閃電殺毒手"

    >>軟體說明網頁 (簡體,但掃毒滿厲害的,且還可以更新病毒碼,讚!由於趨勢是台灣人所創設的,可以放心的使用!)

    操作步驟:

    1. 下載完後,先按右鍵解壓縮至此,會出現ightening Cleaner 3.2的資料夾

    2. 點選 LighteningCleaner.exe 執行

    3. 先按在線更新,將病毒碼更新到最新

    4. 按閃電殺毒 → 添加,你可選「我的電腦(或電腦)」對整個系統(含外接式隨身碟、硬碟)進行殺毒,或是單獨點選某磁碟

    5. 再按下「開始掃描」,針對該磁碟進行掃毒二、執行IClean-解毒快手

    >>說明網頁

    >>使用教學

    點2下執行,請勾選"接受合約"後 → 下一步 → "開始清除"即可如果還是清除不掉!再跟我說哦!

    參考資料: 支持正版
  • 1 0 年前

    您好,針對您的發言做了一些回答,僅供參考。

    您確實種了木馬,Backdoor為木馬編碼名稱(普通型木馬),我重過也研究過,所以清楚了解。

    可確實查殺木馬~

    可使用木馬大師2010進行全盤式掃毒:點選~紅色的下載

    http://www.lofocus.com/big5/News/2007112144026.htm...

    能力

    強大的防毒軟件,專門查殺木馬程式(比知名品牌難分軒輊甚至超越如:卡巴斯基)。掃毒準確快速(幾分鐘完成)誤報低,若遇到殺除不了的木馬時,可進行隔離動作(並可依照指示上傳檔案到實驗室或等待新的病毒碼解析)。

    安裝

    http://mypaper.pchome.com.tw/steve112/post/1312560...

    可依照下面的指示做進一步的安裝,不用擔心試用問題,裡面有做詳細解析。

    搜索病毒

    在電腦啓動時,按F8鍵(為徹底方法),會出現系統啓動菜單,從中可以選擇進入安全模式~可直接開啟掃毒軟體做查殺動作。

    再一次奉勸您,若有通接網路,一定要使用至少基本防衛軟體,並且是好用且上手的,因為病毒防不勝防,尤其是木馬,當您感染時也許並未發現他的存在,而繼續依照駭客指示做不正當之動作如破壞殺除您電腦裡的重要檔案、竊取即時facebook遊戲的帳號、偷窺您的一舉一動。

    XP修復

    如果您光修復電腦是無法解決問題的,打個比方就像您家裡的牆壁出現裂痕破損,但您不但不去用水泥或批土補強,而是在表面刷上精美油漆,所謂的治標不治本,正是這個道理。也就是修補,木馬破壞~修補~破壞.....循環到您受不了為止!

    希望能幫助到您~XDD

    為了保險起見,請下載一套功能齊全之防毒軟體:(必須

    1.卡巴斯基2011(為知名度頗高的軟體,試用版30天,若有興趣可+my56@kimo.com本人可替您解除限制。)

    2.avast home(與卡巴不分軒輊,掃毒佳。為免費軟件)

    3.小紅傘(免費,現在有中文介面,功能佳)

    4.亞盾(試用90天)

    5.費爾

    6.木馬大師(若有興趣可+my56@kimo.com),專殺木馬程式。,可搭配其他防毒使用及互補。

    參考資料 研究木馬的自己+木馬大師

  • 匿名使用者
    1 0 年前

    不叫您重灌,太累人了,那是匹木馬,一般大牌昂貴的掃毒軟體如: 懦鈍,

    卡八嘶雞,塞門鐵剋,通通不會幫您掃除。因此建議改用 AVAST 防毒軟體

    它能掃毒,也掃的到木馬,更優的是,僅要每年註冊序號一次,就能再使用一

    年,算來是無償無限免費使用,這樣不是就勝過那些昂貴死要錢的防毒軟體,

    有這樣的好事,建議去下載用用。

    2010-12-31 13:32:47 補充:

    看來不止一隻,應該更多

還有問題?馬上發問,尋求解答。