電腦今天中毒,大部分毒已經掃除
可是現在只要一開網頁,掃毒軟體就會出現以下訊息
(隔離)沒用 (加入到信任區域)沒多久又再跳出
請問有人遇過這種問題嗎?
危險軟體:Hidden data sending
執行程序: C:\WINDOWS\System32\regsvr32.exe
詳細資料顯示....
程序 C:\WINDOWS\System32\regsvr32.exe (PID: 1512) 正嘗試透過信任的應用程式傳送資料。
打算傳送的位址:
http://worldadmarketplace.com/bc/128pp.php
資料:
ufjZq
編碼過的資料:
Content-Type: application/x-www-form-urlencoded
showed=&clicked=&version=2.5.7.1&id=a4208ee180b8646fcad475a4ba13b29c263b2763&tm=1237048730&aff_id=C:\DOCUME~1\&net_id=worldadmarketplace&exceed
馬戲團猴子0638 wrote:
電腦今天中毒,大部分...
詳細資料顯示....
程序 C:\WINDOWS\System32\regsvr32.exe (PID: 1512) 正嘗試透過信任的應用程式傳送資料。
打算傳送的位址:
http://worldadmarketplace.com/bc/128pp.php
(恕刪)
把這個C:\WINDOWS\System32\regsvr32.exe刪掉,相關的登陸值也都刪掉
(確定有乾淨的可複製)
所有cookie也都刪掉(帳號,密碼等相關值都會刪掉)
把http://worldadmarketplace.com/bc/128pp.php封鎖,限制傳輸等................
刪除完或解毒完會再重生主要是因為它在你的系統服務或註冊機碼那邊有寫入
你需要在系統服務那邊查看看,有的是隱藏機碼,這時候就需要用到Hijackthis這個軟體
中國那邊是流行用SREng這個軟體。
這兩種軟體都是查詢註冊碼啟動&系統服務項目啟動明細的軟體,啟動軟體之後掃描一下
就會全部列出作業系統啟動之後全部跟著被啟動的程序與服務,如果你認得你自己電腦
啟動了哪些程序,那就很好解決,可以自己抓出是那一個項目的啟動程序讓病毒或木馬又重生
如果你看不懂,也可以貼出掃描出來的LOG擋請大家幫你看有哪些可疑程序被啟動。
掃描最好在剛啟動完畢時,不要電腦開啟一大堆軟體程式時掃描,這樣只是徒增辨識難度。
PS..防毒軟體還是用紅傘吧!用紅傘要中毒真的非常難!
內文搜尋
從 APP 打開
X