求教!!(頁 1) - 電腦區 - 娛樂滿紛 26FUN

Z@ku 發表於 2006-2-10 05:22 PM

求教!!

我的桌面唔知做咩..
上上下網 , 冇啦啦有個exe 彈黎 ,
好啦.. 我用殺毒啦 ,
殺左 , 跟住重開電腦,
就發現我個桌變左樣,
寫住"DANGER:SPYWAVE xxxxxx" 好多英文,
好似人地d 廣告咁嫁
各位電腦達人可唔可以教下小弟點變返做正常呀?
唔該..!!!!!

[[i] Last edited by Z@ku on 2006-2-10 at 05:23 PM [/i]]

機密發表於 2006-2-10 05:53 PM

[quote]Originally posted by [i]Z@ku[/i] at 2006-2-10 17:22:
我的桌面唔知做咩..
上上下網 , 冇啦... [/quote]
中在電腦回蟲喎！ off左line先再scan！然後再set番睇下點？

gergermen 發表於 2006-2-10 10:45 PM

最好喺SAFE MODE搞，按機密講嘅咁做（先更新咗個病毒庫），睇埋註冊表~

Z@ku 發表於 2006-2-10 11:18 PM

我係新手.... 唔識點入safe mode...
教下我可以嗎
唔該你^^""

[[i] Last edited by Z@ku on 2006-2-10 at 11:19 PM [/i]]

Z@ku 發表於 2006-2-10 11:23 PM

我又殺左毒, 個毒既名叫"Win32.Troj.Controller.ba.293888"
但係個桌面仲係變唔返以前咁既 ?
點做好??

Z@ku 發表於 2006-2-11 12:17 AM

入左safe mode , 殺多次都係唔得..

Z@ku 發表於 2006-2-11 01:32 PM

有冇人可以教下我呀>.<""

gergermen 發表於 2006-2-11 02:48 PM

根據金山毒霸網站資料，此為"一个木马,会偷取用户保存在计算机中的敏感信息，它会偷取被感染机器的密码"
[url]http://db.kingsoft.com/virus/updata/2005/11/30/71555.shtml[/url]

喺任務管理器(task manager)入面有冇睇到可疑程序
入註冊表睇下呢啲地方有冇可疑程序個值~
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\启动

用HIJACKTHIS掃唔掃嘢？

*最好係斷網，入DOS下殺之（DOS版嘅殺毒程序）

Z@ku 發表於 2006-2-11 07:29 PM

我係用金山殺嫁
咩黎嫁hijackthis ?
註冊表冇可疑程序個值喎...

[[i] Last edited by Z@ku on 2006-2-11 at 07:32 PM [/i]]

gergermen 發表於 2006-2-12 10:33 AM

hijackthis係一個掃黑客或一啲木馬之類嘅程序，掃咗後會有一個LOG，可以根據此分析出有冇可疑程序行緊~~~

金山應該有DOS下嘅殺毒程序，COPY落開機盤，跟住入DOS殺之（升咗病毒庫先喎）

機密發表於 2006-2-14 12:00 AM

[quote]Originally posted by [i]Z@ku[/i] at 2006-2-11 13:32:
有冇人可以教下我呀>.<"" [/quote]
format 佢算吧啦！:D

singleung1956 發表於 2006-2-18 02:30 AM

哈哈哈,終於有人中招,之前我利用網上檢查電腦有否中毒,檢查完就話你部腦中毒,叫你上網比錢安裝佢的剎毒程式,唔比就話保護你的電腦,幫你鎖住的病毒先,跟住部腦的桌面便被鎖住,不能轉Wallpaper,仲不停咁彈D廣告出來,最衰有D有色情成份

跟住上來搵幫手,gergermen兄提供很多剎毒程式,全部用過,正常情況試過,安全模式試過,Dos
模式都試過,最後用[size=6]Ghost +之前的 backup file[/size]攪掂,你之前如無備份便!!!!

[url]http://www.26fun.com/bbs/viewthread.php?tid=90937&fpage=1&highlight=%E6%AF%92[/url]

[[i] Last edited by singleung1956 on 2006-2-18 at 02:32 AM [/i]]

gergermen 發表於 2006-2-18 10:31 PM

你個方法係最後一步亦都係最徹底嘅方法，當然搞掂嘞~~~=.=

因類似呢種情況要搞掂佢就要揾出根源（如：註冊表位置，隱藏嘅文件，木馬嘅原文件等，但唔係咁易揾到~~~）

頁: [1]

娛樂滿紛 26FUN's Archiver

求教!!