廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 4032 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
grater
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x16 鮮花 x59
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
Winhelp.exe 開機後又生...請問怎解呢??

圖 1.



我的PC先前電腦變慢..但是莫名奇妙的又沒事了
但是開機時卻常常出現 xxxx 有問題
使用kis7 掃毒後, 就一直出現附圖的檔案

不掃沒事,一掃到後每次開機都會出現附圖的"找到病毒畫面"
刪除後重開機自動再生
看過網路上大家的解法 大多數都是改regedit
但是,要刪除的機碼通通找不到
有問題的 dll 檔也通通沒有(已將系統檔隱藏關閉)
請問有其他方式清除嗎???

煩請指教.. 謝謝

------------------------------更新報告-----------------------

我掃描一次c: 後,發現另一隻木馬...刪除後..變成下列的樣子




雖然狀況已改善,但是一開會會自動下載 winhelp.exe 檔案
所以難怪網路上的方法都不管用
自動下載的網址如下:

hxxp://hahapost1.myweb.hinet.net/x.scr//winhelp.eee

(P.S hxxp 改為 http , eee改為 exe)有興趣的可以下載玩一下

雖然只要KIS提示有病毒不要下載就暫時沒事,但是根本問題尚未解決....

目前正嘗試找到原始位置
電腦經驗不足,遇到病毒還真是為難........不好好讀書的後果...


-----------------------------------------------------------------------
抓到木馬產生 JS 的瞬間....
有興趣研究的,可以下載 "檔案.rar",沒興趣的,千萬不要下載..
只是目前,還不知道哪些 檔案開機後會讓這些檔案產生的...
產生連結到網頁後,這些檔案會自動刪除,不留痕跡


本帖包含附件
zip 檔案.rar   (2022-06-09 14:05 / 3 KB)  
說明:
下載次數:5


[ 此文章被grater在2008-06-19 00:42重新編輯 ]



獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2008-06-18 22:19 |
瘋魚 手機
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x8 鮮花 x109
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

到安全模式掃看看吧@@


我是死老百姓啦
記住!!我是瘋子就可以了!!YO~YO~YO~YO~
獻花 x0 回到頂端 [1 樓] From:臺灣中華電信HINET | Posted:2008-06-18 22:34 |
ten10
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x87
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

是國內HINET空間喔,是二岸共同合作嗎? 大陸制毒,台灣空間放毒嗎?
在 hosts 檔 HINET好了. 看去安全模式 查找, ...
要不要下防毒公司的臨時解毒包看看..
iClean


獻花 x0 回到頂端 [2 樓] From:臺灣中華 | Posted:2008-06-21 23:58 |
andy33448
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x26 鮮花 x368
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

即然知道網址了 那為什麼不跟hinet反應一下呢?
空間是hinet的 就要由hinet來想辨法處理吧

下載上傳 都一定會有一個執行的方法
這種病毒最好到安全模式下處理比較好
沒網路上傳訊息 病毒就沒辨法下載 表情


獻花 x0 回到頂端 [3 樓] From:臺灣和信超媒體寬帶網 | Posted:2008-07-14 10:17 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.066414 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言