廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 5592 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
tput
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x31
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[問題討論] (已解決)請幫幫我,每次電腦一開機就會測到網路病毒

圖 1.



各位先進請教一下!
我的電腦每次一開機,
就會被NOD32偵測到上面的畫面,
我已設定測到病毒,就自動刪除,
為什麼還會這樣呢?
請問該怎麼辦?
感謝底下的幾位熱心的大大幫忙,
小弟已經把這個問題解決了.
就在昨天早上在無法忍受的請況下,
把NOD32踢出我的電腦.
換上了卡巴斯基,
找出了一堆的病毒和特洛依,
當然這個問題也迎刃而解!
在此特別推薦卡巴斯基真的讚啦!


[ 此文章被tput在2006-10-13 20:32重新編輯 ]
微笑是最好的語言
喜歡我的分享請送我ㄧ朵花我會更努力
獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2006-09-30 17:30 |
andy33448
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x26 鮮花 x368
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

就算設定好了 如果原病毒的檔案跟路徑沒刪除掉 那開機還是會啟動
要查出是那個程式在執行病毒檔才是重點 防毒只能預防病毒 不一定會解決病毒
黑夜傳說-吸鬼血與狼爭鬥
獻花 x0 回到頂端 [1 樓] From:台灣 和信超媒體寬帶網 | Posted:2006-09-30 18:21 |
tput
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x31
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用andy33448於2006-09-30 18:21發表的 :
就算設定好了 如果原病毒的檔案跟路徑沒刪除掉 那開機還是會啟動
要查出是那個程式在執行病毒檔才是重點 防毒只能預防病毒 不一定會解決病毒
感謝大大的回答問題是:
病毒檔案位址,是網域名怎麼查啊!
微笑是最好的語言
喜歡我的分享請送我ㄧ朵花我會更努力
獻花 x0 回到頂端 [2 樓] From:台灣中華電信 | Posted:2006-10-01 07:42 |
XFS
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x1
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

您可先行使用ccleaner這一類的清潔軟體,清除暫存資料夾與cookie、
上網暫存資料夾,再看看會否有此情形唷!

另外,不知您是否聽過hijack this這個免安裝的小工具,若有聽過也會
使用的話,可利用它掃描出log,再貼上,我在幫您看看能否者出問題
喔!
獻花 x0 回到頂端 [3 樓] From:台灣中華電信 | Posted:2006-10-12 22:49 |
良牙 手機
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x26
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

HijackThis 下載點 – http://reg.softking.com.tw/freeware/ind...d2=351&fid3=20616

1.   啟動 HijackThis.
2.   按 Do a system scan and save a logfile – 這會製造一個 log 檔並且啟動 NotePad 來顯示它的內容. 把這個內容複製後貼至你的帖子 – 以方便大家幫你偵測你的問題 (下接到第七點)
3.   你也可以按 None of the above, just start the program
4.   以下的視窗會跑出來.
5.   按 Scan – 程式會掃瞄系統,然後以下的視窗會出現.
6.   請按 Save log – 然後把 log 的內容貼上,讓大家看看有沒有可疑的東西
7.   當你知道那幾行有問題,需要移除時,請在那幾行之前打勾 – 然後按 Fix checked.
8.   重新開機後再掃瞄一次 – 檢查剛剛移除的那幾行是否已經被移除成功了

獻花 x0 回到頂端 [4 樓] From:台灣中華電信 | Posted:2006-10-13 11:53 |
hkyes 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
貼圖天使獎 社區建設獎 優秀管理員勳章
知名人士
級別: 知名人士 該用戶目前不上站
推文 x654 鮮花 x881
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

NOD32在10月12日已經偵查到Win32/PSW.Lineage.AEL了以及有了解決方案!
http://www.nod32.in/nod32-up...s/1601.html
請問你有更新你的NOD32更新檔嗎?
獻花 x0 回到頂端 [5 樓] From:局域網對方和您在同一內部網 | Posted:2006-10-13 12:27 |
XFS
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x1
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

首先恭喜樓主大大成功解決問題喔!話說NOD32其實也不會太差,它和Kaspersky相較下,
病毒資料庫少了點,是其缺點....不然它在啟發式技術與資源佔用上,它有滿傑出的表現唷!

下面是引用良牙於2006-10-13 11:53發表的 :
HijackThis 下載點 – http://reg.softking.com.tw/freeware/ind...d2=351&fid3=20616

1.   啟動 HijackThis.
2.   按 Do a system scan and save a logfile – 這會製造一個 log 檔並且啟動 NotePad 來顯示它的內容. 把這個內容複製後貼至你的帖子 – 以方便大家幫你偵測你的問題 (下接到第七點)
3.   你也可以按 None of the above, just start the program
.......

關於hijack this的使用步驟上,可補充一下,在第七點的部分,建議重新開機進入安全模式
,再執行fix checked的動作。

之後需再刪除問題檔案或資料,並利用防毒軟體作一次完整的全系統掃描,如此使較能確保
問題解決喔!
獻花 x0 回到頂端 [6 樓] From:台灣中華電信 | Posted:2006-10-15 09:30 |
qianfengming
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

C:\Program Files\Microsoft\svhost32.exe
C:\WINDOWS\Intel\rundll32.exe
C:\WINDOWS\down\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\huawei\陕西广电认证客户端\PortalClient.exe
D:\安装程序\娱乐类安装程序\QQ\QQ.exe
D:\安装程序\娱乐类安装程序\QQ\TIMPlatform.exe
C:\Documents and Settings\Administrator\桌面\TheWorld.exe
C:\Program Files\Eset\nod32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.687\HijackThis.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
F3 - REG:win.ini: load=C:\PROGRA~1\svhost32.exe
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [load] C:\WINDOWS\uninstall\rundl132.exe
O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
O4 - HKLM\..\Run: [rzt] C:\WINDOWS\Intel\rundll32.exe
O4 - HKLM\..\Run: [r] C:\WINDOWS\down\rundll32.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE YXT USB PC CAMERA
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\安装程序\娱乐类安装程序\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\安装程序\娱乐类安装程序\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\安装程序\娱乐类安装程序\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\安装程序\娱乐类安装程序\QQ\SendMMS.htm
O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246
O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tom...i.com (file missing)
O9 - Extra 'Tools' menuitem: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tom...i.com (file missing)
O9 - Extra button: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-1...=http://www.ebay.com.cn (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-1...=http://www.ebay.com.cn (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O20 - AppInit_DLLs: 49400M.BMP
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    我郁闷了..我的也老出现楼主的这种现象啊....好像现在的问题更严重些了....害我弄了两天都没解决哦!~~ 表情


中毒中啦....
獻花 x0 回到頂端 [7 樓] From:陝西省 | Posted:2006-11-20 16:16 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind		 Processed in 0.024317 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言