搜尋
搜尋
  • 2

[求救] 中了一支難纏的木馬

前往頁尾
evl619
evl619
evl619
  • evl619
  • 個人積分:327分
    文章編號:5851977
327分
樓主
2008-04-24 19:01
中了木馬後第一時間我的Symentec Antivirus便被關閉

之後想裝小紅傘防毒軟體, 解壓縮後無法執行安裝(download了兩次確定檔案無損毀)
想裝Spybot, 安裝後無法執行
想進F8 安全模式, 沒進入Windows便重開機
連資料夾選項下"顯示隱藏檔案"選項都不見了!!!

只知道插過後的隨身牒在別台電腦會掃到"h8i.com"木馬

這是什麼木馬啊!?
哪位高手能教我還有什麼辦法可以對付它嗎?
2008-04-24 19:01 發佈
文章關鍵字 木馬
homoso
homoso
homoso
  • homoso
  • 個人積分:67分
    文章編號:5852272
67分
2樓
2008-04-24 19:33
h8i.com ?? 在下是沒有聽過這種木馬 倒覺的是廣告插件
關防毒 抗安裝?? 這麼強 網路上一定有許多討論 可是似乎go不到
我個人建議換個角度想
閣下的硬碟是不是要先做磁軌掃描確定是不是有壞軌
因為可能壞在系統暫存區造成作業錯亂
evl619
evl619
evl619
  • evl619
  • 個人積分:327分
    文章編號:5852334
327分
樓主
2008-04-24 19:39
因為事發前我誤觸了郵件附檔... 所以覺得是木馬
我也google過"h8i.com,"但沒有相關資訊 有可能記錯了
kshsu
kshsu
kshsu
  • kshsu
  • 個人積分:1分
    文章編號:5852362
1分
4樓
2008-04-24 19:42
我每次中毒................
都是.......使用必殺絕招....砍掉重練啦!!
x1220100
x1220100
x1220100
  • x1220100
  • 個人積分:0分
    文章編號:5855153
0分
5樓
2008-04-24 23:08
這位大大~~可以試看看~~費爾托斯特安全~~~很猛喔!!
slot387
slot387
slot387
  • slot387
  • 個人積分:1分
    文章編號:5865563
1分
6樓
2008-04-25 16:31
前幾天我也是中了木馬

KAV 6.0一段時間就會找到一個正在執行的檔案"afinding.exe",說這個檔案是木馬病毒

每次只要找到刪除後就會導致一些程式無法執行(像是IE等等,如果要讓KAV自己執行,就會自動重新開機),而且怎麼砍都砍不掉

找了木馬大師2008,掃了三次還是砍不掉,

最後在網路上找到superadblocker,感覺比那個什麼木馬大師好多了

至少到現在已經兩三天了,都沒有再跑出來了...

至於其他木馬掃毒軟體就沒有試過了,網路上好像還有幾套用起來不錯,只是沒有辦法一一測試使用

PS.我的處理程序裡面有看到avp.exe,不知道是不是大家所說的AVP防木馬的程式?
燦坤會員卡號:26151215 歡迎取用
dennice
dennice
dennice
  • dennice
  • 個人積分:5分
    文章編號:5866963
5分
7樓
2008-04-25 18:00

evl619 wrote:
中了木馬後第一時間我...(恕刪)


我記得一些 數字+英文.BAT 或是 數字+英文.COM

是某病毒的變種

通常都會放在磁碟的第一層(ex: c:\或d:\) 底下

我是都有看到就會順手把它砍了

除了一些自己建的批次檔

通常在 windows\system32下會出現XQ?5??.exe 和XQ?5??.dll如果有的話也砍了吧!這兩個檔不是屬於這裡的

希望對你有用
0931779549
0931779549
0931779549
1464分
8樓
2008-04-25 18:15
evl619 wrote:
中了木馬後第一時間我...(恕刪)


噢!
你可能中了不只一種...
我女友他家電腦是同時中了六種以上的病毒 USB+木馬+kavo三類
感染檔案數以百計
其中一種KAVO卡巴司機一直解不掉,還會重開機
她家電腦就陷入這樣的無窮迴圈
掃毒重開機解不掉掃毒重開機
連下載檔案都無法下載
最後,用另一台上網找kavo的移除程式在犧牲一下USB隨身碟@@
先幹掉一些檔案
在用卡巴司機重新掃毒
這才停止無窮迴圈
不知道你有沒有中這支kavo?
superbrd
superbrd
superbrd
  • superbrd
  • 個人積分:2分
    文章編號:5874128
2分
9樓
2008-04-26 9:56
中木馬的話,真的如同上面網兄所說,砍掉重鍊比較快,而且系統槽(例如C)要格式化比較保險.有時間就用完整,沒空就用快速)
而且裝完系統,可以的話先上防毒,小弟目前使用NOD32.
然後讓系統作 WINDOWS UPDATE.若PC前端沒有IP分享器這種東西的話,那WINDOWS防火牆最好打開.
以上做完再來安裝其他的軟體.

系統出現的那種莫名其妙的執行檔,用名稱找解毒方法沒用的,因為那些都是亂數生成.
就小弟的經驗,去找毒,去砍毒,還要清登錄檔,那些時間 XP都裝好了.

cp296944
cp296944
cp296944
  • cp296944
  • 個人積分:145分
    文章編號:6368388
145分
10樓
2008-05-30 0:17
slot387 wrote:
前幾天我也是中了木馬...(恕刪)


afinding.exe這支我也中了

懇請大人指點怎麼處理~~~~
人不輕狂枉少年~人太輕狂奧少年
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?