求救,電腦中毒
上網DL軟件解碼密碼,解密時自動上網(Spyware)掃毒,中左毒1 桌面被網頁鎖著,不能轉桌布,不停出警告,說電腦中毒,已被保護,要上網購買remove毒的程式
2 不停自動彈出網站,不能掣止
3 桌面不停自動更新,及關閉其它工作中的程式
用Ad-aware 6.0及Norton AntiVirus 2005掃毒,其中一個C:\windows\system32\Winacps.dll不能修復,亦不能刪除,
請各位大哥幫忙救命
咁pk
**** 作者被禁止或刪除 內容自動屏蔽 **** 如果你想刪呢個文件,可以先註銷咗佢先:開始——執行,輸入regsvr32 /u Winacps.dll如果註冊表被禁止進入,可用打開記事本,輸入以下內容,存爲 .reg 文件再執行
[quote]
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000[/quote]
入註冊表呢幾個地方應該有冇一啲不明嘅程序(亦可CAP圖睇下話你知),執行——regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\啓動
1 桌面被網頁鎖著,不能轉桌布
入註冊表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
揾一個鍵值“NoSaveSettings" ,將其值由 1 改爲 0
最好入埋呢度睇下有冇上面講嘅鍵值:HKEY_USERS\default\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
不停出警告,說電腦中毒,已被保護,要上網購買remove毒的程式 —— 呢個應該清除病毒後就唔會出現。
2 不停自動彈出網站,不能掣止 —— 同上
3 桌面不停自動更新,及關閉其它工作中的程式 ——同上
ps :如果殺唔到,轉另一種殺毒軟件。
或試下:Unhackme : [url]http://www.greatis.com/unhackme.zip[/url]
HijackThis:[url]http://www.merijn.org/files/hijackthis.zip[/url]
hijackthis使用:
[url]http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3095567&page=1[/url]
[url]http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=2525930&page=1[/url]
[[i] Last edited by gergermen on 2005-11-21 at 10:58 PM [/i]] [quote]Originally posted by [i]gergermen[/i] at 2005-11-21 10:35 PM:
如果你想刪呢個文件,可以先註銷咗佢... [/quote]
雖然唔知你up咩~
但你咁好心幫人~+分~ 下次唔好再用NORTON ANTIVIRUS喇﹗
用AVG ANTIVIRUS喇﹗ 如果你想刪呢個文件,可以先註銷咗佢先:開始——執行,輸入regsvr32 /u Winacps.dll
電腦話找不到regsvr32
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
已跟指示自己於Regedit增加dword資料
已於註冊表找過,沒有新或不明的註冊
1 桌面被網頁鎖著,不能轉桌布
入註冊表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
揾一個鍵值“NoSaveSettings" ,將其值由 1 改爲 0
最好入埋呢度睇下有冇上面講嘅鍵值:HKEY_USERS\default\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
沒有NoSaveSettings資料,但自己已跟指示在2處都加入了
(自己較早前在註冊表內將所有有關winapcs.dll的資料都Delete在,所以桌面已正常運作)
2 不停自動彈出網站,不能掣止 —— 同上
不明 同上 是如何進行,請指示
(問題仍未解決 [quote]Originally posted by [i]kenlabs[/i] at 2005-11-21 11:42 PM:
下次唔好再用NORTON ANTIVIRUS喇﹗
用AVG ANTIVIRUS喇﹗ [/quote]
請問AVG ANTIVRUS有沒有中文界面,在那裏可免費DL 記住用safe mode開機,若果唔係就好動作都執行唔到..... [quote]Originally posted by [i]singleung1956[/i] at 2005-11-22 12:02 AM:
請問AVG ANTIVRUS有沒有中文界面,在那裏可免費DL [/quote]
[url]http://www.grisoft.com/doc/289/lng/us/tpl/tpl01[/url]
好似冇中文界面喎~:( 電腦話找不到regsvr32 —— 咁你SEARCH下睇下有冇呢個文件。
不停自動彈出網站,不能掣止 —— 同上
—— 指同上面講嘅咁,清咗啲毒應該唔會出現。
Unhackme : [url]http://www.greatis.com/unhackme.zip[/url]
HijackThis:[url]http://www.merijn.org/files/hijackthis.zip[/url]
—— 有冇試過用呢兩個SOFTWARE掃過部腦
PS:我覺得NORTON有好多毒都係查到殺唔到,所我就轉用國產貨:KV2005,仲有殺毒最好係SAFE MODE度進行。
你用NORTON有冇掃到話係咩毒。
[[i] Last edited by gergermen on 2005-11-22 at 10:21 AM [/i]] 電腦話找不到regsvr32 —— 咁你SEARCH下睇下有冇呢個文件
已經將Winacps 剷除,桌面正常
不停自動彈出網站,不能掣止 —— 同上
—— 指同上面講嘅咁,清咗啲毒應該唔會出現
找不到有毒或新建的file or something
Unhackme : [url]http://www.greatis.com/unhackme.zip[/url]
HijackThis:[url]http://www.merijn.org/files/hijackthis.zip[/url]
—— 有冇試過用呢兩個SOFTWARE掃過部腦
兩個都試過,找出的全是 未出事 前的file
你用NORTON有冇掃到話係咩毒
Norton話 winacps 中左 T字頭的毒(忘記左)
曾在安全模式下殺毒,結果一樣,
現轉往安全模式,使用閣下提供軟件殺毒,將所有有問題,(無論正確與否)全部剷走,
看看有甚麼結果.
大不了便用之前的備份還原電腦,
因電腦經常用備份還原是很傷硬碟的,之前一個便只用了13個月,
另外是想吸收更多電腦的知識,所以到最後才會還原電腦
[size=6]總之 多謝各位幫忙[/size]現在往安全模式增值,拜拜 你係唔係用系統還原呀,但有啲病毒會連系統還原入面嘅文件都感染埋,小心呀
望你部腦能正常返。^^ 已於安全模式下掃毒並將所有找出的問題全部剷走.
[color=Red]問題還未解決[/color]仍不停的彈出網頁.
我一向都將 系統還原 off左,我是用 鬼 來做備份的 不停彈出綱頁就該仲係有啲嘢喺註冊表你未剷走。(可能你認為冇嘢,其實係有嘢,CAP圖俾睇下)
[quote]開始——執行——regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\啓動
[/quote]
或有個導致呢個情況嘅程序喺度行緊。
有冇用HIJACKTHIS查過(CAP張結果圖睇下)
我都想幫你搞掂佢
去呢度 #6 DOWN只兔子睇下佢幫唔幫到手。
[url]http://www.26fun.com/bbs/redirect.php?tid=83881&goto=lastpost&fpage=1#lastpost[/url]
[[i] Last edited by gergermen on 2005-11-22 at 01:48 PM [/i]] gergermen:
多謝你的幫忙, 已用 鬼 還原電腦
有冇用HIJACKTHIS查過(CAP張結果圖睇下)----
用HIJACKTHIS查過,並將所有找出的項目剷走了,但仍沒改進
之前看過你教其它網友的帖,所以曾嘗試安裝 兔子,
但安了後發覺電腦內的TV卡不能錄節目,故將兔子剷了
另有事請教gergermen兄
在WinXP如何可formant C,
在WinMe可用boot機碟formant的 XP一樣可以用boot機碟format (如果C DRIVE 係 NTFS FORMAT嘅話,可用XP安裝碟嚟FORMAT 或轉 FAT格式 再FORMAT) 我用WinXP碟Boot機,電腦問是否安裝--------------去到問是否格式化磁碟,有分NTFS or FAT32,格式化後自動安裝WinXP,不像WinMe般格式化or安裝由用戶自己定.
我可否在電腦格式化磁碟時將光碟取出,令電腦格式化完結時沒辦法安裝,然後再用鬼來還原,此舉是希望格式化時將病毒掃清 應該唔得。
不過你可以試下咁做,如果你個C DRIVE係FAT32格式,可以試下用98或ME嘅BOOT機碟開機,咁咪可以用GHOST還原囉。
或將你個GHOST文件用NERO燒成開機碟(將FORMAT及其他相關嘅工具整埋一只碟度),咁咪可以方便下次有需要時用。
呢個對你都會有用(將佢同你個GHOST備份,燒埋一只碟度)
[url]http://home.so-net.net.tw/armswar/ghost_to_c.htm[/url] 將FORMAT及其他相關嘅工具整埋一只碟度
Win98 orWinMe,我用Boot機碟Boot機後可在Dos畫面A:>\鍵入foemat C:便可,
但我於WinXP視窗造的Boot機碟不能做同樣的事情,請問Format程式在那裏可找到
無論怎樣,我都會嘗試你提供的GHOST4看是否可行
多謝多謝 用返WIN98/WINME BOOT機碟入面個FORMAT. exe,就得。
PS: format. exe /q 會快速格式化個盤。—— 可能你都知呢個參數。=="'
頁:
[1]
2