搜尋
搜尋
  • 2

[求救]這毒該如何解

前往頁尾
to3210
to3210
to3210
  • to3210
  • 個人積分:24分
    文章編號:2887837
24分
樓主
2007-05-29 15:24
小弟的電腦因為接上了同事中毒的硬碟....自己也中毒啦
防毒軟體無法啟動....
防毒軟體執行檔無法執行(試了4-5種都不行)
其他軟體的執行檔都沒問題...
上網(IE)只要連到跟病毒有關的網頁..如防毒公司..如何清除病毒相關的網頁
IE一下子就自己關掉..




3顆硬碟(1顆系統+2顆資料)全掛...
我拿一顆新的灌系統把第一顆換掉....ok....
把放資料的2.3顆硬碟接上又掛了....
搞了好久....上來求救一下

希望有大大跟我說一下要怎麼辦

謝謝
2007-05-29 15:24 發佈
owenbuster
owenbuster
owenbuster
149分
2樓
2007-05-29 15:28
好吧~~
跳出來教個大絕招..

那就是....

















Format!!

先把重要資料備份下來吧
參考一下~~
祝順利啦!!
還有你用哪套防毒軟體阿??
搞不好可以建議使用其他品牌的防毒軟體!!
就可以解決!!
PS:有這種病毒那麼強的嗎??
to3210
to3210
to3210
  • to3210
  • 個人積分:24分
    文章編號:2887970
24分
樓主
2007-05-29 15:48
我用免費的avast .....重灌時用了卡車司機...nod32...panda...avg...ewido..諾頓等等........還是掛...

大絕招......一次要format....3顆

小絕招(c槽重灌..ghost..將近5次了)已經連續使出.....無奈情況還是無法改善

現在正在想怎麼copy....因為我這台電腦的資料少說也好幾百G....
要把資料弄出來....只好先co重要的.....


smis
smis
smis
  • smis
  • 個人積分:22分
    文章編號:2888087
22分
4樓
2007-05-29 16:12


用超級兔子先比開機磁區等等的錯誤先刪掉..然後用反安裝卡車司機的軟體移除..


接下來用 xpe 系列的光碟下去把病毒砍掉就好瞜...


我只知道這樣..so..希望可以幫到你的忙
smis 資訊交流站 http://home.anet.net.tw/smis/index
benlu
benlu
benlu
  • benlu
  • 個人積分:46分
    文章編號:2888115
46分
5樓
2007-05-29 16:17
to3210 wrote:
小弟的電腦因為接上了...(恕刪)


我的作法是:
1.把HD拆掉接到正常可以開機的電腦上,掃毒,把抓到的毒都殺掉!

2.用外面流傳的CDROM開機光碟,裡面有防毒軟體的那種,SCAN FULL HD,把抓到的毒都殺掉!

基本上這兩個方式可以解決大部分的問題!
[40D、16-35 F2.8 L II USM、580 EX II]
syntech
syntech
syntech
  • syntech
  • 個人積分:991分
    文章編號:2888171
991分
6樓
2007-05-29 16:26
已經中毒了,當然怎麼搞都沒用.

這時候應該找 整合過的WIN PE 光碟,
開機後,連線到線上掃毒的網頁去掃毒吧
raxel
raxel
raxel
  • raxel
  • 個人積分:527分
    文章編號:2888747
527分
7樓
2007-05-29 18:15
以下是我發給公司內部的信
看你的狀況跟我很像.....
記得一件事,重灌一定要在全新的硬碟上
舊硬碟未掃毒前絕對不能再接回剛裝好的系統
------------------------------------------------------------
近來很流行的病毒
昨天朋友找我修電腦,裡面有含到此病毒
因為很棘手,最後選擇重灌

病毒感染的方式
會在硬碟及隨身碟上建立autorun.inf及一個執行檔(不一定檔名)
只要有插入的隨身碟或硬碟都會被感染

我大概說明一下會發生的症狀
1.部分程式執行不正常
2.檔案總管無法看到隱藏檔
3.大部分市面上的防毒程式都會被關閉,且無法執行
4.許多防木馬的程式都無法執行,例:超級兔子
5.會幹掉有檔名為.GHO的檔案,使你無法還原系統(看網路說的,這我不確定會不會)

重灌注意事項
要把硬碟全部format掉
不然只是重灌C碟的話
灌完馬上就又中獎了!!



以下為網路截取的文章
請高度提防隨身碟(或行動碟)病毒!!
最近一個月已有多位同學和老師反應: 在教室電腦使用隨身碟(或行動碟等可移動的儲存媒體)後, 電腦有中毒現象或隨身碟被感染病毒, 為防止病毒擴散, 本中心提供以下建議:
1. 預防措施
1.1 上課前請重開電腦
因教室電腦都裝有還原卡, 使用前請重新開機, 以防上一位使用者已讓該電腦啟動病毒
1.2 關閉自己電腦 Windows 的自動播放功能 (Autorun)
(請注意: 完成以下動作後, 會減少 Windows 使用上的一點方便性, 但會增加安全性)
1. 開始 → 執行 → 輸入 gpedit.msc (Windows XP Home Edition 不適用本方法)→ 確定
2. 出現 "群組原則" 視窗, 依序選左邊 電腦設定 → 系統管理範本 → 系統
3. 找到右邊視窗的 → 關閉自動播放 滑鼠左鍵雙擊
4. 出現 "關閉自動播放內容" 對話窗, 點選 "已啟用"
5. 再下來在 "停用自動播放在" 的下拉選單, 選擇 "所有裝置"
6. 完成,插上隨身碟就不會再自動執行了

ps. Windows XP Home Edition 請用此法 (適用 XP Pro , Windiws 2000 , Windows 200 Pro)

請按 開始 → 執行 → 輸入 regedit 並尋找如下面的機碼
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun
如果不為 十六進位值 255 , 請改成 255 即可 , 請重開機.
如果需要 光碟機保持 autorun , 請改成 95 即可 , 請重開機.

1.3 放入隨身碟時請趕緊壓按 shift 鍵以暫時(非永久)取消 autorun 的功能.
1.4 開啟隨身碟請用 "滑鼠右鍵" → "內容" 或以 "檔案總管" 瀏覽
切勿用滑鼠左鍵雙擊 (double click).
1.5 購買隨身碟時, 可考慮選擇有防寫開關的產品, 欲在他人電腦上使用,即先將隨身碟切至防寫模式
2. 如何判斷隨身碟是否已中毒
2.1 以 "滑鼠右鍵" → "內容" 開啟隨身碟, 若有 autorun.inf 或奇怪的 .exe 檔則很可能已中毒.
2.2 請開啟命令提示字元 (開始 → 執行 → cmd),
鍵入隨身碟磁碟機代號, 如 "F:",
輸入 dir /a
若看到 autorun.inf 及奇怪的 .exe 檔則表示可能已中毒
2.3 注意: 不建議做以下動作:
但如果你曾用滑鼠左鍵雙擊隨身碟圖示無反應, 則很可能已受該病毒感染
3. 解毒
因該病毒似乎有多個變種,各家防毒軟體無法確保一定有效,請隨時參考本中心最新公告,
目前建議解法如下:
3.1 Symantec AntiVirus
將病毒碼更新到最新 → 以安全模式重新問啟 Windows (F8) → 掃毒
3.2 下載 McAfee 解毒程式後執行
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
3.3 手動移除隨身碟上的病毒
1. 請確認用來解毒的電腦已停用自動播放,且未受病毒感染
2. 開啟命令提示字元 (開始 → 執行 → cmd)
3. 鍵入隨身碟磁碟機代號, 如 "F:"
4. dir /a (檢視有無 autorun.inf 及奇怪的 .exe 檔)
5. attrib -s -h -r *.inf
6. type autorun.inf
7. 看出可疑的 .exe 執行檔躲在哪裡
8. cd 至可疑的 .exe 所在目錄, attrib -s -h -r *.exe
9. del "可疑的 .exe 檔"
10. del autorun.inf

參考資料:
http://cock.nutn.edu.tw/forum/allrelated.asp?board=cc&no=2&subjectid=46012
http://vil.nai.com/vil/content/v_139985.htm
to3210
to3210
to3210
  • to3210
  • 個人積分:24分
    文章編號:2889034
24分
樓主
2007-05-29 19:18
感謝樓上大大的說明.....

弄到剛剛終於正常了....

我最後還是把3顆硬碟全format 了......重要的資料copy到外接碟
剛剛把系統ghost回去...防毒全上....
一把usb外接碟接上usb....avast馬上有反應....
殺了一個08A64F95.EXE的執行檔..autorun.inf也掛了
然後我的外接碟就沒辦法直接開啟了...要按右鍵..開啟才行
反正我就先把資料copy回來.....再把外接碟格式化一次..應該就可以了吧

8點應該可以下班了....再次感謝
raxel
raxel
raxel
  • raxel
  • 個人積分:527分
    文章編號:2889426
527分
9樓
2007-05-29 20:47
果然是一樣的病毒...超級難搞
不過我已經改用Vista,所以並沒有這個問題
另外XP可以透過群組員則把自動執行的功能關閉
電腦工程師,有問題可以找我討論 Raxel
DT呆狸
DT呆狸
DT呆狸
  • DT呆狸
  • 個人積分:0分
    文章編號:2894410
0分
10樓
2007-05-30 16:53
原來我中的是這種病毒啊...

之前去幫同學灌OFFICE,回來插上隨身碟之後,倒三角(F-secure 7.0)就告訴我找到病毒...autoXX.XXX的...

過沒多久~電腦就有點怪怪的...XD

更慘的是....我同學的C槽也掛了...晚上要去幫他重灌勒...我想 我會告訴她 資料救不回來了....
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?