close

標題:

HELP 中左木馬 刪極都刪唔到

發問:

我用AVAST! 架... 近來每開機不久個防毒就話我 C:\\WINDOWS\\smss.exe 有個 WIN32:VB:BHM (Trj) 同埋一個係Ie cokkies 裡面又有同一個木馬 我次次都話刪 但一開機就又有番 我用 SE personal AVG anti-spyware 同埋outpost 防火牆 掃都掃唔到

最佳解答:

清除木馬方法: 最好用的有這3種: 軟體名稱:Trojan Remover 軟體版本:6.5.9 授權類型:共享軟體 支援語系:英文 官方網站:http://www.simplysup .com/ 檔案下載:官方網站下載頁面 檔案下載:官方HTTP站下載(4.6MB) 更新日期:2007/3/15-謝謝網友 ㄚ盛 小Q 推薦 軟體簡介: 一般的防毒軟體或是其他品牌的木馬防護軟體,若不是無法偵測出木馬程式,就是雖然偵測到了卻無法有效的移除。而 Trojan Remover 就是專門用來消除特洛依木馬與網路蠕蟲的軟體,它能夠自動地完整清除惡意程式,無需使用者手動進行任何額外的設定,例如修改 Registry。 我之前中木馬都係用佢清除,其他人都有用,好得! 你比佢scan就得,唔使自己手動del,好勁! 但只是30天試用,過o左就冇得用,除o左你比$。 病毒清除步驟: A) 下載殺毒工具 1.費爾木馬殺手 2.趨勢木馬殺手 3.超級兔子7.5版 B) 刪除Temporary Internet Files 1.控制台 > 網際網路選項 > 找Temporary Internet Files項目 按《 刪除cookie 》,就ok了。 2.控制台> 網際網路選項 > 找Temporary Internet Files的項目 刪除Temporary Internet Files裡的項目 , 按《 刪除檔案 》,勾選《刪除所有離線內容 》,按確定,就ok了。 C) 進入安全模式 1.重新啟動電腦。 2.一直按F8鍵。 3.選擇進入安全模式。 D) 執行殺毒工具 1.費爾木馬殺手: 使用方法 2.趨勢木馬殺手: 使用方法 3.超級兔子7.5版: 使用方法 E) 關閉系統還原 1.請選開始 > 程式集 > 附屬應用程式 > 系統工具 > 系統還原 > 開啟系統還原視窗。 2.勾選 [關閉所有硬碟上的系統還原] 選項, 按 [套用] > [確定],系統會要求您重新開機。 ※重新啟動電腦,手動更新病毒碼,啟動防毒軟體進行完整掃描。 費爾木馬強力清除助手-免費繁體中文版 下載點 http://dl.filseclab. com/down/powerrmv.zi p 教學網頁 http://www.filseclab .com/cht/tech/pwstea l.lineage.htm 免費線上掃毒 http://security.syma ntec.com/sscv6/defau lt.asp?productid=symhome&am p;am p;am p;langid=ch&veni d=sym Panda Antivirus Titanium 2005 鈦金版防火牆 http://pps.pandasoft ware.com.tw/download /pat2005/pat2005_402 02.exe 許多電腦使用者會經常遇到自己的防毒軟體報告發現 Trojan Horse 這種病毒但卻無法清除和隔離它的情況, 或者是在清除後不久它又出現了,讓人非常苦惱。這時該怎麼辦呢? 其實 Trojan Horse 是某些防毒軟體對木馬的一種統稱,它並不代表著固定的一個,而是一類,所以即使遇到同樣名子的木馬可能它們也並不相同。 費爾托斯特安全是一款可以清除木馬和病毒的軟體,並且有很強的清除能力,如果您有它的正式版可以在升級到最新病毒碼後嘗試用它掃瞄清除一下,但這裡需要特別提醒一點: 由於這類木馬新變種層出不窮,所以不能保證費爾托斯特安全能夠識別出目前所有的或者您遇到的。 那麼除此之外難道就沒有其他辦法了嗎?有的,下方就介紹一個借助免費工具「費爾木馬強力清除助手」(此工具已經集成到費爾托斯特安全新版本中了)來清除這種頑固性 Trojan Horse 木馬的方法: 使用這個方法前必須要先知道這個木馬的檔案名是什麼。防毒軟體在發現木馬後一般都會報告它的完整檔案名,您需要先準確的記錄下這個檔案名。比如:如果防毒軟體提示 C:\Windows\hello.dll 是 Trojan Horse,則記下 C:\Windows\hello.dll 這個名子。這裡需要注意檔案名一定要記準確,因為有許多木馬會把自己的檔案名故意偽裝成和正常的檔案名很接近,比如 svch0st.exe(木馬)->svchost.exe(正常)、Expl0rer.exe(木馬)->Explorer.exe(正常)、intrenat.exe / internet.exe(木馬)->internat.exe(正常)等等。特別是數位0幾乎和大寫字母O一樣,很容易讓人看錯,所以一定要注意區分它們,否則萬一記錯將有可能把正常的檔案清除掉,那就麻煩了; 暫停防毒軟體的即時監控,這一點很重要,否則在清除時可能會被阻止而無法成功。比如如果當初是你的諾頓發現了這個木馬,那麼請先暫停諾頓的即時監控或即時掃瞄; 下載費爾木馬強力清除助手 http://dl.filseclab. com/down/powerrmv.zi p; 釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它; 按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」; 之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」,這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件,其中會包含這個木馬的樣本檔案,如果您看到了這個郵件請把它直接傳送給 virus@filseclab.com 。如果您並沒有看到這封郵件也沒有關係,可以忽略。 最後,如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。 重要提示: 如果您按上面的方法操作之後,發現不久這個木馬又出現了,並且還是同樣的檔案名,那麼您可以用上面的方法再重複執行一次,不過這次操作時請選擇程式中的「抑制檔案再次生成」選項, 這樣清除後一般木馬就很難再復活了。這個功能是最新版「費爾木馬強力清除助手」中提供的,如果您的沒有這個選項,請從上面的位址中重新下載一次。 注意: 「費爾木馬強力清除助手」有很強的檔案刪除能力,清除後的檔案將無法再還原,所以在清除前一定要確定檔案名沒有輸入錯誤。 如果您按上面的方法操作後仍然不能成功清除掉木馬,則可能是電腦中還存在著另外一個更主要的木馬,在它被清除後會自動從另外一處還原。這時您需要用防毒軟體掃瞄出所有的這些木馬,然後逐一或同時清除才行。 版權所有 ? 費爾安全實驗室 擁有所有權利

其他解答:

 

此文章來自奇摩知識+如有不便請留言告知

試下載這個試試吧,安裝好後,更新定義到最新的版本.之後重新啟動電腦,開機時按F8進入安全模式,在安全模式的環境中執行這個叫Spybot的程式.看看掃完之後你的情況還有沒有改善.0D7DAC4E7B8CAAC5

arrow
arrow
    創作者介紹
    創作者 kfsdgte 的頭像
    kfsdgte

    kfsdgte的部落格

    kfsdgte 發表在 痞客邦 留言(0) 人氣()