none
中了e8main0.dll 而且無法完全刪除! RRS feed

  • 問題

  • 之前中了0s63el.exe, 隱藏檔和系統檔也看不見了
    於是我便按這篇文章 http://www.wretch.cc/blog/t73319/21207142
    ,把那些檔刪了,過了一兩個月也沒有甚麼事。
    但今天(21/10/09)Symantec Client Security卻在c:\windows\system32
    又找到那個e8main0.dll....

    想問一下...有甚麼方法可以完全移除這個病毒呢?
    另外,想知道是否有甚麼程式可以得知這個e8main0.dll從那裡來的...?
    例如: 是否開了那個port , 有甚麼檔案會生產這個dll....etc

    謝謝

    2009年10月21日 上午 09:38

解答

所有回覆

  • 應該是隨身碟病毒,您可試試以下:
    1. 使用仿間常見的防毒,免費的亦可,如Microsoft Security Essentials等。
    2. 使用常見的USB防毒,如KAVO、SUVC等。


    此外亦可參照以下來加強USB的防護功能:

    How can I prevent users from connecting to a USB storage device?
    http://support.microsoft.com/kb/823732

    How to disable the Autorun functionality in Windows
    http://support.microsoft.com/kb/967715

    HOWTO: 使用群組原則來停用 USB、 CD - ROM、 軟碟機及 LS - 120 驅動程式
    http://support.microsoft.com/kb/555324
    • 已提議為解答 Bethere 2009年10月25日 上午 07:53
    • 已標示為解答 Bethere 2009年10月25日 上午 07:53
    • 已取消標示為解答 kcshining 2009年10月27日 上午 05:59
    • 已取消提議為解答 kcshining 2009年10月27日 上午 05:59
    • 已標示為解答 Bethere 2010年10月18日 下午 03:40
    2009年10月25日 上午 07:53
  • 抱歉版主大大...過了這麼久,我以為都沒有人會回覆的了>口<"

    可能版大你誤解了我的意思...
    現在我的問題是:

    我的電腦: 安裝了Symantec Client Security 10.0.0.359,當時病毒定義檔是最新的
    突然有一天,隱藏檔和系統檔無法顯示,就已經知道中了毒。
    已經立即停用有關的隨身碟
    防毒也無法正常運行,於是,使用了Mcafee 來掃,沒有發現
    之後,使用Microsoft Windows Defender,發現並刪除了uret463.exe
    但重開機又再次出現

    於是,按那篇教學 http://www.wretch.cc/blog/t73319/21207142
    刪除了
    HKEY_LOCAL_MACHINE \ Software \ Classes\CLSID\BB4C402F - 882A - 4526 - 8C08 - 51278EA437C1)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W... entVersion\Explorer\ShellExecuteHooks -->
    {BB4C402F-882A-4526-8C08-51278EA437C1} = “hook dll rising”

    C:\windows\AhnRpta.exe
    C:\Documents and Settings\xxx\Local setting\Temp\*.*
    Internet Explorer 的Temporary Internet Files, cookies...etc

    然後再重新安裝Symantec Client Security 10.0.0.359
    並再掃瞄,沒有發現
    此時,隱藏檔和系統檔也能夠看到,也沒有了autorun.inf
    msconfig也沒有了rttrwq.exe

    過了大概兩三個月,突然Symantec Client Security 10.0.0.359回報發現了病毒:
    C:\WINDOWS\system32\e8main0.dll

    於是我再掃一次毒,但也沒有發現
    接著,重試以上的方法,但所述的檔案/路徑全都找不到

    請問應該如何處理?
    謝謝

     

    2009年10月27日 上午 06:22
  • 使用EFix 可以清除
    • 已標示為解答 Bethere 2010年10月18日 下午 03:40
    2010年8月16日 上午 09:04