娛樂滿紛 26FUN's Archiver

金魚佬 發表於 2005-11-10 12:32 AM

不定時有〔下載網頁〕彈出來

請問各位有無這種經驗。有不定時有〔下載電影、求職或玲聲網頁〕彈出來。我已經用ghost 重新再裝過全新windows〔我的ghost backup 是放在一個抽履式硬碟裡,平常不會連接著腦的故不會受感染〕。之後我又用完 nod32 tested virus,Webroot Spy Sweepe tested 木馬。通通說找不到。
我已經在internet explorer上 封銷了這幾個網址。但它不一定要開internet explorer,它都會走出來。

有無人能告知還能怎樣處理。

[[i] Last edited by 金魚佬 on 2005-11-10 at 01:08 AM [/i]]

austin666 發表於 2005-11-10 01:52 AM

**** 作者被禁止或刪除 內容自動屏蔽 ****

gergermen 發表於 2005-11-10 10:10 AM

應該唔駛重裝, 你試下睇下呢啲位置有冇一啲。。。。

可用兔子
[url]http://www.26fun.com/bbs/redirect.php?tid=83881&goto=lastpost&fpage=1#lastpost[/url] —— #6
或 Hijackthis
[url]http://www.merijn.org/files/hijackthis.zip[/url]

開始——程序——啟動(入面有冇隨機開始執行嘅程序)

在執行--打 msconfig 接按 enter , 在 啓動 中找

入註冊表,睇下呢幾個位置有冇一啲唔清楚嘅程序鍵值(如果唔清楚,可以CAP圖俾我睇下):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\启动

金魚佬 發表於 2005-11-10 10:55 PM

THANKS  gergermen

傕是有個............/HIDE filter-031 藏在我手寫筆,某個FILE 裡。 已經 Remoted。

這個exe的字變了filter-031

[[i] Last edited by 金魚佬 on 2005-11-10 at 11:10 PM [/i]]

gergermen 發表於 2005-11-10 11:41 PM

咁係唔係搞掂咗呀

有時若發現類似上面嘅情況,可以先睇下#3 講嗰幾個位,睇下有冇一啲除基本要行嘅程序外其他可疑程序。

金魚佬 發表於 2005-11-11 12:30 AM

暫時都無未有再發生。要看明天中午前還有無才算搞掂。因為它這種新網頁,一天只會彈幾次出來,不太頻密,頭幾天我都覺得小事無理佢,超過一星期後才想剷掉它。

跟著你所說的做法,發現它寫明是.....\hide dot exe \ 跟著就係那段不想要網址\〔一眼就認出來〕
但為何木馬程式也找不到這種 hide exe 呢?這個就難明!

gergermen 發表於 2005-11-11 10:05 AM

唔出奇,可能呢個程序裏面冇同木馬相關嘅代碼,只是執行一段擊活呢個網頁嘅代碼,咁殺木馬程序咪揾唔到囉,所以有啲木馬要用到手工刪除,殺毒程序都唔一定殺到。

PS:刪埋HOT。EXE呢個文件就最安全嘞。
    可能有啲殺木馬或殺毒程序可以殺到都唔一定。

[[i] Last edited by gergermen on 2005-11-11 at 10:13 AM [/i]]

austin666 發表於 2005-11-11 03:27 PM

**** 作者被禁止或刪除 內容自動屏蔽 ****

gergermen 發表於 2005-11-11 04:17 PM

regedit

頁: [1]

Powered by Discuz! Archiver 7.0.0  © 2001-2009 Comsenz Inc.