事情是這樣子的...
小弟前陣子正熬夜趕報告,然後朋友將他的隨身硬碟拿給了我,準備要將硬碟中的報告資料複製到C槽中。
於是小弟打開了我的電腦,選擇C:\。
突然間,小弟的C:\的視窗就自己關掉了(只有C:\的視窗關掉而已,其他的都沒事)...因為那時後在趕報告,以為是自己手按到,所以就不以為然繼續用報告...
隔天一開機,發現Windows資訊安全中心竟然是關閉的狀態!納悶之下準備將資訊安全中心開啟,發現連資訊安全中心都開不起來,到系統工具下後發現security center的服務是停止的,於是將security center服務手動打開後就沒有理它...
後來過了幾天,我逐漸發現電腦異常的問題越來越大,包括前面所說的在我的電腦切換到C:\下後視窗會自動關閉(無錯誤訊息)和security center服務自動關閉,甚至連小弟學校的web mail都上不了,一打開就會把firefox自動關閉(無錯誤訊息)。
小弟本來以為是不是電腦壞了,把原本的NOD32 v2.7換成v3.0也是一樣。後來換了一些零件後重灌Vista後再試,一開始沒問題,過了幾天...這種情況又出現了!!!
這次小弟有注意到,似乎是在小弟插上隨身硬碟後卸除完出現的情況,只是google上搜尋都找不到類似相關的訊息,想請問版上的大大是否有遇過類似的問題?能否能幫小弟解惑...感謝...
作業系統:Windows Vista ultimate SP1
在那之後小弟和朋友詢問,朋友說有可能是中毒,所以就先把NOD32換成AVAST,但是還是一樣的情況...
然後小弟剛把防毒軟體從AVAST置換成AntiVir後,一開始就在C槽掃描出8個病毒...電腦一直逼逼叫...
掃完毒後,小弟再用CCleaner刪除登錄碼,剛好就是那8個病毒,登錄碼位置也是都在concord大大您說的那兩個位置。
目前C槽自動關閉和網頁自動關閉的現象暫時沒有了,不過這個隨身碟病毒也太可怕了...
從AntiVir的事件紀錄看,似乎是「TR/Dldr.Delphi.Gen」、「TR/Agent.176788」這兩個病毒,以及rckywlq.exe(木馬),下面這個blog是小弟找到關於rckywlq.exe這個木馬的解決方法。
http://www.wretch.cc/blog/hungweiwu/10297729
內文搜尋
從 APP 打開
X