L Leonhart 進階會員 已加入 9/18/03 訊息 90 互動分數 0 點數 0 3/4/05 #1 剛剛Norton掃毒完出現下面2個病毒... :QQQ: 不能隔離...刪除後再掃一次還是出現 請問各位大大要怎麼完全處理掉呢? 謝謝..
I IDF2003 進階會員 已加入 9/24/03 訊息 290 互動分數 0 點數 16 3/4/05 #2 開始 搜尋 找出那個檔 然後砍掉就好了 在裝防火牆 中了木馬也要他連得出去才有用 mooon
G ginjui0321 初級會員 已加入 2/26/05 訊息 44 互動分數 0 點數 0 3/4/05 #3 http://www.trendmicro.com/vinfo/zh-tw/viru...=BKDR_LITMUS2.A IRC Trojan 按CTRL+ALT+DELETE把Kernel32,exe跟Blah.exe關掉! 開始->執行->regedit HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run 在右邊找到下面二個字串! c:%Windows%VxDKernel32.exe 跟 c:%Windows%VxDblah.exe 然後刪掉! ---------------------------------------------------------- ↓↓這是backdoor木馬的解決方法!懶惰讀英文 l||| http://securityresponse.symantec.com/avcen...oor.trojan.html 另外找到的大陸人寫的!轉易學網~ 如果發現有“木馬”存在,最安全也是最有效的方法就是馬上將電腦與網絡斷開,防止黑客通過網絡對你進行攻擊。 然后編輯win.ini文件,將[WINDOWS]下面, “run=“木馬”程序”..更改為“run=” “load=“木馬”程序"..吏改為“load=” 編輯system.ini文件, 將[BOOT]下面的“shell=‘木馬’文件”,更改為:“shell=explorer.exe”; 在注冊表中,用regedit對注冊表進行編輯,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木馬”程序的文件名,再在整個注冊表中搜索並替換掉“木馬”程序,有時候還需注意的是:有的“木馬”程序並不是直接將“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木馬”鍵值刪除就行了,因為有的“木馬”如:BladeRunner“木馬”,如果你刪除它,“木馬”會立即自動加上,你需要的是記下“木馬”的名字與目錄,然后退回到MS-DOS下,找到此“木馬”文件並刪除掉。重新啟動電腦,然后再到注冊表中將所有“木馬”文件的鍵值刪除。
http://www.trendmicro.com/vinfo/zh-tw/viru...=BKDR_LITMUS2.A IRC Trojan 按CTRL+ALT+DELETE把Kernel32,exe跟Blah.exe關掉! 開始->執行->regedit HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run 在右邊找到下面二個字串! c:%Windows%VxDKernel32.exe 跟 c:%Windows%VxDblah.exe 然後刪掉! ---------------------------------------------------------- ↓↓這是backdoor木馬的解決方法!懶惰讀英文 l||| http://securityresponse.symantec.com/avcen...oor.trojan.html 另外找到的大陸人寫的!轉易學網~ 如果發現有“木馬”存在,最安全也是最有效的方法就是馬上將電腦與網絡斷開,防止黑客通過網絡對你進行攻擊。 然后編輯win.ini文件,將[WINDOWS]下面, “run=“木馬”程序”..更改為“run=” “load=“木馬”程序"..吏改為“load=” 編輯system.ini文件, 將[BOOT]下面的“shell=‘木馬’文件”,更改為:“shell=explorer.exe”; 在注冊表中,用regedit對注冊表進行編輯,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木馬”程序的文件名,再在整個注冊表中搜索並替換掉“木馬”程序,有時候還需注意的是:有的“木馬”程序並不是直接將“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木馬”鍵值刪除就行了,因為有的“木馬”如:BladeRunner“木馬”,如果你刪除它,“木馬”會立即自動加上,你需要的是記下“木馬”的名字與目錄,然后退回到MS-DOS下,找到此“木馬”文件並刪除掉。重新啟動電腦,然后再到注冊表中將所有“木馬”文件的鍵值刪除。
P phager 榮譽會員 已加入 10/3/03 訊息 3,626 互動分數 0 點數 36 3/4/05 #4 NAV不是花錢買的話............就換一個吧. NAV真的很多都殺不掉. 我猜 你不太喜歡 還需要用到鍵盤 或什麼安全模式/DOS的解決方法. 最好是滑鼠點一點就好 對吧? 要重開........也請麻煩程式自己去開. 我也是....................... :P
NAV不是花錢買的話............就換一個吧. NAV真的很多都殺不掉. 我猜 你不太喜歡 還需要用到鍵盤 或什麼安全模式/DOS的解決方法. 最好是滑鼠點一點就好 對吧? 要重開........也請麻煩程式自己去開. 我也是....................... :P
L Leonhart 進階會員 已加入 9/18/03 訊息 90 互動分數 0 點數 0 3/4/05 #5 Originally posted by ginjui0321@Mar 4 2005, 11:06 PM http://www.trendmicro.com/vinfo/zh-tw/viru...=BKDR_LITMUS2.A IRC Trojan 按CTRL+ALT+DELETE把Kernel32,exe跟Blah.exe關掉! 開始->執行->regedit HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run 在右邊找到下面二個字串! c:%Windows%VxDKernel32.exe 跟 c:%Windows%VxDblah.exe 然後刪掉! ---------------------------------------------------------- ↓↓這是backdoor木馬的解決方法!懶惰讀英文 l||| http://securityresponse.symantec.com/avcen...oor.trojan.html 另外找到的大陸人寫的!轉易學網~ 如果發現有“木馬”存在,最安全也是最有效的方法就是馬上將電腦與網絡斷開,防止黑客通過網絡對你進行攻擊。 然后編輯win.ini文件,將[WINDOWS]下面, “run=“木馬”程序”..更改為“run=” “load=“木馬”程序"..吏改為“load=” 編輯system.ini文件, 將[BOOT]下面的“shell=‘木馬’文件”,更改為:“shell=explorer.exe”; 在注冊表中,用regedit對注冊表進行編輯,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木馬”程序的文件名,再在整個注冊表中搜索並替換掉“木馬”程序,有時候還需注意的是:有的“木馬”程序並不是直接將“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木馬”鍵值刪除就行了,因為有的“木馬”如:BladeRunner“木馬”,如果你刪除它,“木馬”會立即自動加上,你需要的是記下“木馬”的名字與目錄,然后退回到MS-DOS下,找到此“木馬”文件並刪除掉。重新啟動電腦,然后再到注冊表中將所有“木馬”文件的鍵值刪除。 按一下展開…… 感謝大大... IRC Trojan的部分小弟已經刪掉 但backdoor木馬就不會弄了 不過還是謝謝您
Originally posted by ginjui0321@Mar 4 2005, 11:06 PM http://www.trendmicro.com/vinfo/zh-tw/viru...=BKDR_LITMUS2.A IRC Trojan 按CTRL+ALT+DELETE把Kernel32,exe跟Blah.exe關掉! 開始->執行->regedit HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run 在右邊找到下面二個字串! c:%Windows%VxDKernel32.exe 跟 c:%Windows%VxDblah.exe 然後刪掉! ---------------------------------------------------------- ↓↓這是backdoor木馬的解決方法!懶惰讀英文 l||| http://securityresponse.symantec.com/avcen...oor.trojan.html 另外找到的大陸人寫的!轉易學網~ 如果發現有“木馬”存在,最安全也是最有效的方法就是馬上將電腦與網絡斷開,防止黑客通過網絡對你進行攻擊。 然后編輯win.ini文件,將[WINDOWS]下面, “run=“木馬”程序”..更改為“run=” “load=“木馬”程序"..吏改為“load=” 編輯system.ini文件, 將[BOOT]下面的“shell=‘木馬’文件”,更改為:“shell=explorer.exe”; 在注冊表中,用regedit對注冊表進行編輯,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木馬”程序的文件名,再在整個注冊表中搜索並替換掉“木馬”程序,有時候還需注意的是:有的“木馬”程序並不是直接將“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木馬”鍵值刪除就行了,因為有的“木馬”如:BladeRunner“木馬”,如果你刪除它,“木馬”會立即自動加上,你需要的是記下“木馬”的名字與目錄,然后退回到MS-DOS下,找到此“木馬”文件並刪除掉。重新啟動電腦,然后再到注冊表中將所有“木馬”文件的鍵值刪除。 按一下展開…… 感謝大大... IRC Trojan的部分小弟已經刪掉 但backdoor木馬就不會弄了 不過還是謝謝您
L Leonhart 進階會員 已加入 9/18/03 訊息 90 互動分數 0 點數 0 3/4/05 #6 Originally posted by phager@Mar 4 2005, 11:25 PM NAV不是花錢買的話............就換一個吧. NAV真的很多都殺不掉. 我猜 你不太喜歡 還需要用到鍵盤 或什麼安全模式/DOS的解決方法. 最好是滑鼠點一點就好 對吧? 要重開........也請麻煩程式自己去開. 我也是....................... :P 按一下展開…… 大大....您說對了 :ph34r: 可否推薦小弟哪個防毒軟體比較好用呢 謝謝...
Originally posted by phager@Mar 4 2005, 11:25 PM NAV不是花錢買的話............就換一個吧. NAV真的很多都殺不掉. 我猜 你不太喜歡 還需要用到鍵盤 或什麼安全模式/DOS的解決方法. 最好是滑鼠點一點就好 對吧? 要重開........也請麻煩程式自己去開. 我也是....................... :P 按一下展開…… 大大....您說對了 :ph34r: 可否推薦小弟哪個防毒軟體比較好用呢 謝謝...
P phager 榮譽會員 已加入 10/3/03 訊息 3,626 互動分數 0 點數 36 3/5/05 #7 賣咖啡. 卡車司機. 都不錯吧. 我是用 卡車司機啦. 除了弁鈺j不強 佔不佔資源. 使用性 可取得性 中文化 XX龜毛的程度. 都是要考慮的.
L Leonhart 進階會員 已加入 9/18/03 訊息 90 互動分數 0 點數 0 3/5/05 #8 Originally posted by phager@Mar 5 2005, 12:03 AM 賣咖啡. 卡車司機. 都不錯吧. 我是用 卡車司機啦. 除了弁鈺j不強 佔不佔資源. 使用性 可取得性 中文化 XX龜毛的程度. 都是要考慮的. 按一下展開…… 恩恩.... 謝謝大大
Originally posted by phager@Mar 5 2005, 12:03 AM 賣咖啡. 卡車司機. 都不錯吧. 我是用 卡車司機啦. 除了弁鈺j不強 佔不佔資源. 使用性 可取得性 中文化 XX龜毛的程度. 都是要考慮的. 按一下展開…… 恩恩.... 謝謝大大
D despot 進階會員 已加入 9/20/03 訊息 482 互動分數 0 點數 0 年齡 42 3/5/05 #9 Originally posted by phager@Mar 5 2005, 12:03 AM 賣咖啡. 卡車司機. 都不錯吧. 我是用 卡車司機啦. 除了弁鈺j不強 佔不佔資源. 使用性 可取得性 中文化 XX龜毛的程度. 都是要考慮的. 按一下展開…… 卡車司機防毒是不錯 不過他的防火牆我就覺得不好用... 不知道是不是我設定的問題開KKMAN BBS會無法掛站....= =
Originally posted by phager@Mar 5 2005, 12:03 AM 賣咖啡. 卡車司機. 都不錯吧. 我是用 卡車司機啦. 除了弁鈺j不強 佔不佔資源. 使用性 可取得性 中文化 XX龜毛的程度. 都是要考慮的. 按一下展開…… 卡車司機防毒是不錯 不過他的防火牆我就覺得不好用... 不知道是不是我設定的問題開KKMAN BBS會無法掛站....= =
