广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 6126 个阅读者
 
<<   1   2  下页 >>(共 2 页)
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
wu_teg
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x7 鲜花 x336
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[问题讨论] 无法删除的木马!!!

图 1.



【硬体资讯】

CPU 规格:AMD-3.0
主机板型号:技嘉
显示卡型号:丽台6600
记忆体型号&大小:512

【相关说明】

请问一下~
我的电脑出现一个木马病毒~
可是卡巴删除不了~
请问有人会吗???
档案名子是.『...dllran.dll..』..←这个!!!
请问有高手会吗???帮帮忙!!!

另外我游戏被盗帐号~是不是这个病毒惹的祸???



献花 x0 回到顶端 [楼 主] From:台湾中华联网 | Posted:2006-10-07 15:36 |
g95175346 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x9 鲜花 x42
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

你有试过到安全模式下~移除嘛?
你可以试试看吧~

开机的时候~按F8就可以进安装模式了


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2006-10-07 16:05 |
g95175346 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x9 鲜花 x42
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

对了!你顺便搜寻一下看看你电脑里面有没有rundll32.exe,
因为dllran.dll这个档似乎是由它生成的,如果没有根除的话~
dllran.all一样会出现...
正常的rundll32.exe是要在C:\WINDOWS\system32
这路径底下,如果你找到的~不是在C:\WINDOWS\system32底下的话
那么请把它也删除
记得不要删到C:\WINDOWS\system32这里的一w一删掉的话~那就恭喜你
准备迎接...电脑不断的重开机~了

还有~你说你一直被盗帐号~没错~就是他搞的鬼~一w一所以如果病毒没有根除的话~
你的游戏还是先别练了一w一...因为~练了也是帮人打宝一.一


[ 此文章被g95175346在2006-10-07 16:28重新编辑 ]


献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2006-10-07 16:18 |
wu_teg
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x7 鲜花 x336
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

噗~~~
恭喜我吧!!!
我...在安全模式下可以把他删除!!!
但是~~重开机以后~~
它又出现了!!!
卡巴还是告诉我它存在!!!

然后~rundll32.exe ← 卡巴会自动把它删除!!!
就是唯读那个『 dllran.dll 』删除不了!!!

帮个忙唷>"<


献花 x0 回到顶端 [3 楼] From:台湾中华联网 | Posted:2006-10-07 16:40 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

因为此问题是木马
而卡巴 主要是用来删除病毒
木马的部份 好像不太能删除
请参考小弟的 解决办法 大部份的木马都能清除干净
http://bbs.mychat.to/read.php?tid=505094


爸爸 你一路好走
献花 x0 回到顶端 [4 楼] From:台湾 | Posted:2006-10-07 17:12 |
g95175346 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x9 鲜花 x42
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

一w一~没有看到我之前的文章嘛?....
dallran.all是由rundll32.exe所生成的
所以一w一不管你怎么去移除他都一样会再生一w一

至于卡巴他说他清除了rundll32.exe?是真的清除了嘛?

我前面的步骤有说过~自己先去搜寻一下!看看是否其它的路径里面
还有存在~其它的rundll32.exe ps:c:\windows\system32里面的除外...
如果还有其它~的rundll32.exe请把他手动删除,还有就是~电脑的系统还原~请
把他关闭...

以上的动作~~最好是在~安全模式下执行...
如果~真的再三确定过~,真的要确定 如剩下c:\windows\system32有rundll32.exe此档的话...
请下载 http://www.zzz.com.tw/...dll32.exe这个 把他覆盖到c:\windows\system32
里面←这个动作~似乎要正版的~XP才可以...如果是盗版的~过程可能就要麻烦点了


献花 x0 回到顶端 [5 楼] From:台湾中华电信 | Posted:2006-10-07 17:28 |
wu_teg
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x7 鲜花 x336
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

哀...
该试的都试了~~
它还是会生出来那两个档案>"<!!!
天阿!!!
这样就不用玩游戏了麻= =

不过这蛮有挑战性的~
比玩游戏好玩耶~
哈哈哈哈~~
杀了它我才可以安心玩游戏~
G大哥~
我在去试试看~
谢谢你^^"


献花 x0 回到顶端 [6 楼] From:台湾中华联网 | Posted:2006-10-07 17:42 |
wu_teg
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x7 鲜花 x336
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

哇~真是感动~
失败= =

用搜寻找不到 rundll32 所以我用手动的找Windows\system32里面居然找到-rundll32
rundll32←这个要用手动找吗???
那我会晕倒>"<

我刚刚的操作步骤是....
抓你给我的那个档案~
重开机~F8~安全模式~
找出系统内rundll32放到桌面..档案加密锁起来~
把你给的rundll32放入系统内~
重开机~

然后卡巴又叫了>"<
又找到rundll32和dllran.dll......
呜.............


献花 x0 回到顶端 [7 楼] From:台湾中华联网 | Posted:2006-10-07 18:30 |
chipchen 手机 会员卡
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x22
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

用SpyBot试试看啰
也是一套扫木马&后门程式的免费软体
个人推荐~^^~

官网:http://www.safer-networking.org/ct/index.html
记得装好要先更新~
再皮一点的病毒(档案被锁定~不给删的)~
看要不要也顺边装个unlock手动解开
或是在安全模式下面扫

真的再不行~建议重灌啰~^^~
加油~


献花 x0 回到顶端 [8 楼] From:台湾中华电信 | Posted:2006-10-07 22:41 |
pkkbkraa 会员卡
个人头像
个人文章 个人相簿 个人日记 个人地图
终身成就奖
知名人士
级别: 知名人士 该用户目前不上站
推文 x6 鲜花 x1760
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

硬碟拆下来拿到别台电脑下去删...保证成功...
还有这主题不应该在本版发表才对...
不过...算了...都这么多人回文了...不删了= =


献花 x0 回到顶端 [9 楼] From:台湾台湾索尼 | Posted:2006-10-07 23:35 |

<<   1   2  下页 >>(共 2 页)
首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.103445 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言