cho.tmp是啥麼鳥病毒...請高手幫忙解毒...快被弄瘋了!!!

LazyCool
個人積分：157分
文章編號：8757956

157分

樓主

2008-10-28 13:19

不知道家裡死小孩抓了什麼鳥東西...結果今天一開機...諾頓就一直跳出來!!!

一直說在local setting裡的temporary internet files裡面掃到毒!!!

然侯突然間就重開機...

到現在只要登入我使用的權限帳號(最大權限)...只要一進入桌面就重開機...

現在只能用死小孩的權限上來求救!!!

諾頓掃出來的的毒很怪...都藏在local setting裡的temp跟temporary internet files裡面...

隔離掉...刪除掉...都還是會一直陸續跑出來...

檔案名字也很怪...

都是cho"xx".tmp

"xx"有時候是數字1.2.3.4...有時候是A.B.C.D...有時候是數字加ABC... orz

然後還會顯示一大堆[x].exe的檔案...x都是數字1.2.3.4!!!

有沒有人認識這個病毒的...能不能告訴我它到底藏在哪裡...

不然我只能用死小孩的權限...一堆重要檔案都沒辦法救了!!!

請各位高手幫幫忙吧!!! 先在這邊叩首謝過了!!!

2008-10-28 13:19 發佈

文章關鍵字 cho.tmp 啥麼鳥病毒高手

愛貼圖的鴨

愛貼圖的鴨
個人積分：0分
文章編號：8759305

0分

2樓

2008-10-28 15:05

LazyCool wrote:
不知道家裡死小孩抓了...(恕刪)

能夠知道檔案被呼叫起來... 代表有一個main process...

建議將你的小孩account的permission提高到administrators...

去google search 看看有沒有 FreeFile 這種工具軟體...

來反追查該 sub-process 是哪個 main-process 呼叫出來的...

找到之後... 先去紀錄一下相關的資訊... 路徑與登錄檔所在位置等等...

先在這邊執行... 找出main process...

當然也順便下載 TMSC .... 雖然不怎麼好用... 首先他是Free... 再來先克難的處理一下...

注意! TMSC 的部分請去趨勢網站 or google search看看....

要下載sysclean的檔案(印象中是4MB左右吧) 還要下載病毒碼(記得要解壓縮放在sysclean的同一個目錄當中)

當然可以建議去下載SPY Ware的掃描功能...

可以利用google search ssapiptn.da5 這個檔案...一同放置在與sysclean同一個目錄當中...

之後... 重新開機...按下F8進入安全模式...

先使用 TMSC Scan 看看.... 印象中掃到會幫你刪除... 不過還是建議等待TMSC掃描完畢之後....

查看該log檔案... 再度確認該區域是否有刪除成功或者清除完畢....

並且紀錄log裡面所掃到的檔名... 之後利用 regedit 來搜尋看看是否有相關的紀錄，有就刪除....
(忘記安全模式是否可使用regedit，若不行... 那在正常模式下執行也可以)

當然手動刪除也是可以... 將之前紀錄的相關資訊... 一一的使用手動刪除...

不過很多的木馬程式都很會藏躲... 通常需要的指令與參數如下...

開始 -> 執行 -> cmd

cd \

dir/w/a/s xxx.exe

attrib -r -s -h [path]\xxx.exe

del [path]\xxx.exe

xxx.exe 只是範例... 是需要輸入你所紀錄的相關資訊...

path 代表絕對路徑... 若你的樹狀結構有相當基礎... 用相對我也不反對...

Good luck....