locked
中毒求助! RRS feed

  • 問題

  • 中了一堆毒(網上有些網說是毒),例如:
    lwd.bat
    uret463.exe
    0s63el.exe


    使用了Symantec Client Security,完全掃不到,程式也壞掉
    於是重裝Symantec Client Security,但也掃不出

    於是安裝McCafee...也掃不出
    最後使用Windows Defender 終於掃到
    但是,很奇怪,c:\windows\notepad.exe
    不是應該c:\windows\system32\notepad.exe 才是正確的嗎@@
    而且...刪除c:\windows\notepad.exe後,3秒後又再出來
    請問應該如何處理...?
    2009年9月8日 上午 09:18

解答

  • 這篇應該發到隔壁討論區 一般資訊安全 (General Security)

    這表示你中的病毒是一組的...
    主要你先被安裝了一個後門程式,這個後門程式會抓病毒存到你電腦去,哪個是後門,你的防毒軟體就不知道了。

    防毒軟體沒辦法 100% 的找到,良好的使用習慣比較重要。

    你可以安裝其他套防毒軟體試試。

    人工處理步驟:
    到微軟下載 Process Monitor http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
    使用方法:http://www.google.com.tw/search?hl=zh-TW&source=hp&q=%22Process+Monitor%22&meta=&aq=f 
    1. 開啟 Process Monitor ,停止擷取、清除記錄
    2. 檔案總管選到 c:\windows\notepad.exe
    3. Process Monitor 啟用擷取
    4. 刪除 c:\windows\notepad.exe
    5. 檔案總管看到 c:\windows\notepad.exe 後,Process Monitor 停止擷取
    6. 找出是哪個檔案寫入 c:\windows\notepad.exe ,就是你要刪除的目標。
    7. msconfig 把刪除目標的內容也停用。

    如果你看不懂的話...
    花點小錢抱到附近有收費殺毒的電腦店,請他們處理,或是直接重灌。這種服務純人工,目前沒看到統一標準,從 200 ~ 800 都有。

    論壇是網友平等互助 保證解答請至 微軟技術支援服務
    • 已標示為解答 kcshining 2009年9月14日 上午 01:47
    2009年9月8日 上午 10:00

所有回覆

  • 這篇應該發到隔壁討論區 一般資訊安全 (General Security)

    這表示你中的病毒是一組的...
    主要你先被安裝了一個後門程式,這個後門程式會抓病毒存到你電腦去,哪個是後門,你的防毒軟體就不知道了。

    防毒軟體沒辦法 100% 的找到,良好的使用習慣比較重要。

    你可以安裝其他套防毒軟體試試。

    人工處理步驟:
    到微軟下載 Process Monitor http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
    使用方法:http://www.google.com.tw/search?hl=zh-TW&source=hp&q=%22Process+Monitor%22&meta=&aq=f 
    1. 開啟 Process Monitor ,停止擷取、清除記錄
    2. 檔案總管選到 c:\windows\notepad.exe
    3. Process Monitor 啟用擷取
    4. 刪除 c:\windows\notepad.exe
    5. 檔案總管看到 c:\windows\notepad.exe 後,Process Monitor 停止擷取
    6. 找出是哪個檔案寫入 c:\windows\notepad.exe ,就是你要刪除的目標。
    7. msconfig 把刪除目標的內容也停用。

    如果你看不懂的話...
    花點小錢抱到附近有收費殺毒的電腦店,請他們處理,或是直接重灌。這種服務純人工,目前沒看到統一標準,從 200 ~ 800 都有。

    論壇是網友平等互助 保證解答請至 微軟技術支援服務
    • 已標示為解答 kcshining 2009年9月14日 上午 01:47
    2009年9月8日 上午 10:00
  • 也可以再裝看看別套..如卡巴斯基2009(官網有提供30天全功能試用版)來進行掃瞄看看

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年9月8日 上午 11:59
  • 這篇應該發到隔壁討論區 一般資訊安全 (General Security)

    這表示你中的病毒是一組的...
    主要你先被安裝了一個後門程式,這個後門程式會抓病毒存到你電腦去,哪個是後門,你的防毒軟體就不知道了。

    防毒軟體沒辦法 100% 的找到,良好的使用習慣比較重要。

    你可以安裝其他套防毒軟體試試...(恕刪)

    謝謝你
    找到了產生這個notepad.exe的程序...是叫winlogon.exe >w<"
    於是去看看其他電腦,發現全都有這個c:\windows\notepad.exe
    想問問...其實這個notepad.exe是正常的@@?
    2009年9月9日 上午 09:29
  • 也可以再裝看看別套..如卡巴斯基2009(官網有提供30天全功能試用版)來進行掃瞄看看...(恕刪)

    其實本來也想試用卡巴...但是Virscan.org說Kaspersky掃不到><
    http://virscan.org/report/07bf64ebf8f60a9f2334f9188a68942b.html

    想問一下...還有其他方法嗎
    謝謝嚕
    2009年9月9日 上午 09:32
  • 我的電腦有,但是不會自動啟動。

    建議你把
    c:\windows\notepad.exe
    滑鼠右鍵、內容 詳細資料 畫面貼出來,看是否是微軟的簽章。
    winlogon.exe 把詳細路徑找出來,然後跟上面一樣,看看詳細資料是怎樣,winlogon.exe 也是很多惡意程式偽裝的對象。
    http://www.google.com.tw/search?hl=zh-TW&source=hp&q=%22winlogon.exe%22+virus&meta=&aq=3

    論壇是網友平等互助 保證解答請至 微軟技術支援服務
    2009年9月9日 上午 09:40