May 3,2007 05:03

又中毒orz

剛重裝完不久又中毒…
今次中了wincab.sys…

每次開機都會在temp建立一個 [隨機名字].sys及在system32裡建立wincab.sys,
雖然norton每次開機都會把此兩個file隔離,可是問題還沒有解決,
另外temp裡面也有可疑的dll檔但無法清掉…

Search過方法

引用:
1、清除系统临时文件,可以使用CCleaner来进行
2、终止进程rundll32.exe
3、用冰刃IceSword删除其添加的注册表信息
4、用unlocker解锁删除ztdll.dll和ck.dll文件,并用冰刃IceSword来删除wincab.sys文件

可是遇上問題

1. CCleaner無法清除temp裡面一個可疑的dll檔
3. IceSword不懂得用 orz


請大家救救我 orz
救救小飛飛 orz

[解毒篇] (05/05)
經過多次嘗試後終於解決了,現在寫一下方法。

1. 先用Kaspersky線上掃毒掃一次,有毒的檔名和位置記下來(或Save Report),如果手上有多幾個防毒軟件,也可試試(每個軟件掃到的結果都不一樣…比如Norton說無毒的檔,卡巴卻找到毒…)
2. 進入safe mode,把之前發現有毒的檔案全部delete掉,還有把temp裡的檔案全都刪掉(包括隱藏檔),被鎖掉的檔案可用"Unlocker"強制解鎖刪掉。
3. 使用SREng掃描一次,把adnormal項目都修掉。(我還有用Lavasoft Ad-Aware掃過)。
4. 完成後,重開機再用卡巴等防毒軟件掃一次,沒發現病毒就應該成功了… (不能肯定點嗎!?)

對於不熟電腦的我來說,今次殺到隻病毒真是奇蹟…

  • 您可能有興趣:

    笨蛋2人組 The Second Raid
    maidoll 發表於樂多回應(1)引用(0)雜記 (雑記)編輯本文
    樂多分類:日記/一般切換閱讀版型
    贊助商廣告
     

    引用URL

    http://cgi.blog.roodo.com/trackback/3114933
    回應文章
    卡巴雖然比較猛沒錯...
    不過現在的木馬都是....

    找有洞(糟糕的微軟)的地方鑽....|||
    | 檢舉 | Posted by TAKO at September 10,2007 21:45