---------------------------------------------------------------------------
提問人: helosy 　 提問時間:2005-03-07 19:59


我的電腦今天中了一個Trojan Horse，好像是特洛伊木馬的病毒
我用的是norton2004 但是他無法將它刪除 只能將他隔離而已
請問一下這是不是一種一定要將它刪除的病毒阿??
目前是沒有什麼症狀
請問一下要如何才能將它徹底刪除呢??
請問各位高手幫幫忙 謝謝囉~~~

---------------------------------------------------------------------------
解答人:   mn1212 　       解答日期: 2005-03-10 21:30

變異型病毒: Trojan Horse
類型:       Trojan Horse
感染長度:   varies
受影響的系統: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
-----------------------------------------------------------------------------------------------------------------
Download.Trojan 會執行下列動作：
移到其作者建立並嘗試下載新的特洛伊木馬、病毒、病蟲或其它元件的特定網站或 FTP 網站。
在特洛伊木馬下載檔案之後，執行這些檔案。
「賽門鐵克安全機制應變中心」建議所有的使用者與管理員遵照下列基本的安全手則「最佳範例」執行管理：
關閉並移除不必要的服務。很多作業系統會預設安裝非必要的附屬服務項目，例如 FTP 用戶端、telnet 以及 Web 伺服器。這些服務等於提供了病毒攻擊的目標。當這些服務移除之後，混合型威脅就比較不容易找到下手的目標，同時您在進行系統的修補更新時也不需要維護很多的服務。
如果混合型威脅偵測到一個以上的網路服務，在執行修補程式之前請先關閉或封鎖存取這些服務。
永遠保持您的修補程式在最新的狀態，特別是針對那些代管公共服務以及可以透過防火牆存取的服務主機，例如 HTTP、FTP、郵件以及 DNS 服務。
強制施行密碼原則。在遭到破壞的電腦上，複雜的密碼機制將使駭客更難解開受密碼保護的檔案。這樣一來，當電腦遭受破壞時，可以有效降低資料的損害程度。
請將您的郵件伺服器設定為封鎖或移除所有內含.vbs、.bat、.exe、.pif 與 .scr 等副檔名之附件的郵件。
接著將這些受感染的電腦快速隔離到網路外，以避免危害整個公司的運作。這時候請仔細檢查這些受感染的電腦，並使用可信賴的媒體來還原至可用狀態。
訓練員工不要開啟含有上述副檔名的郵件，除非已事先知情這些郵件內容。同時，不要執行從 Internet 上下載的軟體，除非他們已經掃毒過。當您造訪一個受感染的網站時，如果您的瀏覽器未安裝好弱點修補程式的話，您的電腦很容易就會受到感染。
下列指示是針對目前市面上所見的最新賽門鐵克防毒產品所撰寫，包括 Symantec AntiVirus 與 Norton AntiVirus 的產品線：
關閉「系統還原」(Windows Me/XP)。
更新病毒定義檔。
將電腦重新啟動在安全模式或是 VGA 模式。
執行完整的系統掃描，刪除所有偵測到的 Download.Trojan 檔案。
必要時，清除 Internet Explorer 記錄和檔案。
如需關於這些步驟的詳細資訊，請閱讀下列指示。

關閉「系統還原」(Windows Me/XP)
如果您使用的是 Windows Me 或 Windows XP，我們建議您暫時關閉「系統還原」。Windows Me/XP 使用這個預設啟用的功能，來還原您電腦上受損的檔案。如果病毒、病蟲或特洛伊木馬感染的電腦，「系統還原」可能會一併將電腦上的病毒、病蟲或特洛伊木馬備份起來。

Windows 會防止包括防毒程式的外來程式修改「系統還原」。因此，防毒程式或是工具並無法移除「系統還原」資料夾內的病毒威脅。因此即使您已經將所有其它位置上的受感染檔案清除，「系統還原」還是很有可能會將受感染的檔案一併還原至電腦中。
------------------------------------------------------------------------------------------
您可以嘗試一下諾頓的線上掃毒@@參考以下這篇
http://bbs.mychat.to/read.php?tid=834&keyword=%B1%BD%ACr
------------------------------------------------------------------------------------------
第二種選則.微軟本身的線上掃瞄.自稱對抓這類型的木馬很有用
http://www.microsoft.com/taiwan/secu...ve/default.mspx
-----------------------------------------------------------------------------------------
第三種選擇
數位男女軟體區一卡車抓木馬的軟體
---------------------------------------------------------------------------