中了tmp.edb 刪不掉,求救

MyChat 數位男女

手機版

地圖

簡體

您是第 18506 個閱讀者

<< 上頁 1 2 3 下頁 >>

(共 3 頁)

可列印版加為IE收藏收藏主題上一主題 | 下一主題

南海人

級別: 路人甲

▼

下面是引用upside於2006-12-30 13:33發表的 :
是防毒程式的警告還是檔案會再生
此資料夾是系統必備的
我的電腦中亦有此檔案
刪除後重新開機仍會再生是正常的

可是我上班的地方也有同樣winxp sp2的電腦，怎麼沒有TMP.EDB，catroot2這個檔案二部電腦都有，裡面的二個資料夾也有，其他的ＬＯＧ檔也有，就是沒有TMP.EDB


x0 [10 樓] From：臺灣 \| Posted：2006-12-30 20:38 \|

upside

反病毒反詐騙反虐犬

級別: 版主

版區: 硬體討論, 公益互助, PDA 討論, 手機討論區, 詐騙資訊, 網路&防毒

x372

x2016

▲ ▼

我公司多台電腦包括家中3台都有此檔案
使用的全都是同一片光碟安裝出來的
可能有分別上次有看到資料但是一下子沒找到

爸爸你一路好走
x0 [11 樓] From：臺灣和信超媒體寬帶網 \| Posted：2006-12-30 23:30 \|

南海人

級別: 路人甲

▲ ▼

下面是引用upside於2006-12-30 23:30發表的 :
我公司多台電腦包括家中3台都有此檔案
使用的全都是同一片光碟安裝出來的
可能有分別上次有看到資料但是一下子沒找到

希望只是虛驚一場
但又有那麼多的巧合，且有木馬病毒的網頁資料可以佐證。。。令人難以釋懷！！


x0 [12 樓] From：臺灣 \| Posted：2006-12-31 00:06 \|

upside

反病毒反詐騙反虐犬

級別: 版主

版區: 硬體討論, 公益互助, PDA 討論, 手機討論區, 詐騙資訊, 網路&防毒

x372

x2016

▲ ▼

找到資料了請參考一下
這個檔案是xp 最新版本
詳細的作用並未寫的很清楚
還在尋找中
http://support.microsoft...7971/zh-cn

以下是你提供的病毒來源資料及解毒程式
若再使用不行那真的就是誤判了
http://www.antiy.com/securi...0060717.htm
http://www.antiy.com/product...s/index.htm

[ 此文章被upside在2006-12-31 00:46重新編輯 ]

爸爸你一路好走
x0 [13 樓] From：臺灣和信超媒體寬帶網 \| Posted：2006-12-31 00:16 \|

南海人

級別: 路人甲

▲ ▼

下面是引用upside於2006-12-31 00:16發表的 :
找到資料了請參考一下
這個檔案是xp 最新版本
詳細的作用並未寫的很清楚
還在尋找中
http://support.microsoft...7971/zh-cn
.......

大大所列網址就是我原先找到資料的安天實驗室，我也曾下載＜安天２００５>使用，不過因為它所顯示的字元或文字都是少見的中國字，應該說是亂碼，根本看不懂，但我還是試了好幾次，終於成功的掃瞄，不過得到的結果也沒有清掉那個病毒（沒顯示有偵測到它），或該應該說是我不知道該依什麼程序才可以清掉它。網路上確實有許多有關這個病毒的網頁，包括卡巴斯基還有大大介紹的CounterSpy，，都沒辦法偵測到它，不知道是不是它們還沒有找出解毒的方法還是？？？所以它們根本無法掃到。
不過在這裏還是謝謝大大熱心的幫我找解毒方法，小弟致上十二萬分的感謝。


x0 [14 樓] From：臺灣 \| Posted：2006-12-31 14:33 \|

aoti

級別: 小人物

▲ ▼

請上網找Pocket KillBox回來安裝(是免費軟體) 執行程式>瀏覽開啟TMP.EDB檔案>選擇Delete on Reboot 而後程式會自行計秒重開機重開之後在C:\或C:\ProgramFiles\底下可以見到一個名為 KillBox的資料夾把它刪除為保險顧慮請同時清空"我最近的文件"及"資源回收筒" 這樣應該可以將它刪除 Good luck


x0 [15 樓] From：臺灣中華電信HINET \| Posted：2007-01-05 22:12 \|

upside

反病毒反詐騙反虐犬

級別: 版主

版區: 硬體討論, 公益互助, PDA 討論, 手機討論區, 詐騙資訊, 網路&防毒

x372

x2016

▲ ▼

下面是引用aoti於2007-01-5 22:12發表的 :
請上網找Pocket KillBox回來安裝(是免費軟體) 執行程式>瀏覽開啟TMP.EDB檔案>選擇Delete on Reboot 而後程式會自行計秒重開機重開之後在C:\或C:\ProgramFiles\底下可以見到一個名為 KillBox的資料夾把它刪除為保險顧慮請同時清空"我最近的文件"及"資源回收筒" 這樣應該可以將它刪除 Good luck

此為系統必備檔案就算刪除後重新開機仍然會再出現

爸爸你一路好走
x0 [16 樓] From：臺灣和信超媒體寬帶網 \| Posted：2007-01-06 00:17 \|

aoti

級別: 小人物

▲ ▼

回覆後下了網我進catroot2資料夾發現裡面也存在有TMP.EDB 同樣因svchost使用中無法解鎖刪除也因此無法用筆記本打開看其內容經使用Pocket KillBox以重開機之方式刪除後連著幾次重開機檢視~確定TMP.EDB沒有再現
系統似乎沒有狀況發生該檔案之存在作用值得深思(修正:Pocket KillBox免安裝)


x0 [17 樓] From：臺灣臺北市 \| Posted：2007-01-06 01:52 \|

upside

反病毒反詐騙反虐犬

級別: 版主

版區: 硬體討論, 公益互助, PDA 討論, 手機討論區, 詐騙資訊, 網路&防毒

x372

x2016

▲ ▼

下面是引用aoti於2007-01-6 01:52發表的 :
回覆後下了網我進catroot2資料夾發現裡面也存在有TMP.EDB 同樣因svchost使用中無法解鎖刪除也因此無法用筆記本打開看其內容經使用Pocket KillBox以重開機之方式刪除後連著幾次重開機檢視~確定TMP.EDB沒有再現
系統似乎沒有狀況發生該檔案之存在作用值得深思(修正:Pocket KillBox免安裝)

此檔案的存在查過不少資料連微軟官網亦無詳細資料
不知是我沒有找到還是其他問題我能找到的在前幾樓中有貼出
我看過我手邊多台電腦都有此檔案的產生
或許與專業版或網路版有關
我也刪除過多次但開機幾次後就會再生
感覺與暫存檔有關可能與使用某種程式資源時會用到

爸爸你一路好走
x0 [18 樓] From：臺灣和信超媒體寬帶網 \| Posted：2007-01-06 02:02 \|

rien

級別: 小人物

x34

▲

老實說，我不認為該檔有什麼問題，理由如下：
1.防毒軟體沒有任何警告
2.SREng log沒有任何問題
3.樓主所張貼的病毒資訊更是跟它扯不上關係
4.從Microsoft Sysinternals站台的同檔案解釋也看不出有疑點
http://forum.sysinternals.com/forum_...79&PN=1&get=last
5.根據aoti大的說明，用kilbox刪除該檔就不再出現，可見並未有watchdog在背景監控，完全不像木馬該有的行為模式

因此個人認為只是樓主多慮了，以上提供參考...

人生最重要的是擁有追隨自己內心與直覺的勇氣，千萬不能被教條所侷限，因為盲從教條只是活在別人的思考結果中，就是浪費生命。
x0 [19 樓] From：臺灣和信超媒體寬帶網 \| Posted：2007-01-06 19:01 \|

<< 上頁 1 2 3 下頁 >>

(共 3 頁)

Powered by PHPWind v1.3.6 Copyright © 2003-04 PHPWind	Processed in 0.014110 second(s),query:16 Gzip disabled 本站由瀛睿律師事務所擔任常年法律顧問 \| 免責聲明 \| 本網站已依台灣網站內容分級規定處理 \| 連絡我們 \| 訪客留言