|
引用 | 編輯
tput
2006-09-30 17:30 |
樓主
▼ |
||
x0
圖 1.  各位先進請教一下! 我的電腦每次一開機, 就會被NOD32偵測到上面的畫面, 我已設定測到病毒,就自動刪除, 為什麼還會這樣呢? 請問該怎麼辦? 感謝底下的幾位熱心的大大幫忙, 小弟已經把這個問題解決了. 就在昨天早上在無法忍受的請況下, 把NOD32踢出我的電腦. 換上了卡巴斯基, 找出了一堆的病毒和特洛依, 當然這個問題也迎刃而解! 在此特別推薦卡巴斯基真的讚啦!  x0
|
|||
|
引用 | 編輯
andy33448
2006-09-30 18:21 |
1樓
▲ ▼ |
|
就算設定好了 如果原病毒的檔案跟路徑沒刪除掉 那開機還是會啟動
要查出是那個程式在執行病毒檔才是重點 防毒只能預防病毒 不一定會解決病毒 x0
|
|
|
引用 | 編輯
tput
2006-10-01 07:42 |
2樓
▲ ▼ |
下面是引用andy33448於2006-09-30 18:21發表的 :感謝大大的回答問題是: 病毒檔案位址,是網域名怎麼查啊! x0
|
|
|
引用 | 編輯
XFS
2006-10-12 22:49 |
3樓
▲ ▼ |
|
您可先行使用ccleaner這一類的清潔軟體,清除暫存資料夾與cookie、
上網暫存資料夾,再看看會否有此情形唷! 另外,不知您是否聽過hijack this這個免安裝的小工具,若有聽過也會 使用的話,可利用它掃描出log,再貼上,我在幫您看看能否者出問題 喔! x0
|
|
|
引用 | 編輯
良牙
2006-10-13 11:53 |
4樓
▲ ▼ |
|
HijackThis 下載點 – http://reg.softking.com.tw/freeware/index.asp?fid1=29&fid2=351&fid3=20616
1. 啟動 HijackThis. 2. 按 Do a system scan and save a logfile – 這會製造一個 log 檔並且啟動 NotePad 來顯示它的內容. 把這個內容複製後貼至你的帖子 – 以方便大家幫你偵測你的問題 (下接到第七點) 3. 你也可以按 None of the above, just start the program 4. 以下的視窗會跑出來. 5. 按 Scan – 程式會掃瞄系統,然後以下的視窗會出現. 6. 請按 Save log – 然後把 log 的內容貼上,讓大家看看有沒有可疑的東西 7. 當你知道那幾行有問題,需要移除時,請在那幾行之前打勾 – 然後按 Fix checked. 8. 重新開機後再掃瞄一次 – 檢查剛剛移除的那幾行是否已經被移除成功了 x0
|
|
|
引用 | 編輯
hkyes
2006-10-13 12:27 |
5樓
▲ ▼ |
|
NOD32在10月12日已經偵查到Win32/PSW.Lineage.AEL了以及有了解決方案!
http://www.nod32.in/nod32-updates/updates/1601.html 請問你有更新你的NOD32更新檔嗎? x0
|
|
|
引用 | 編輯
XFS
2006-10-15 09:30 |
6樓
▲ ▼ |
|
首先恭喜樓主大大成功解決問題喔!話說NOD32其實也不會太差,它和Kaspersky相較下,
病毒資料庫少了點,是其缺點....不然它在啟發式技術與資源佔用上,它有滿傑出的表現唷! 下面是引用良牙於2006-10-13 11:53發表的 : 關於hijack this的使用步驟上,可補充一下,在第七點的部分,建議重新開機進入安全模式 ,再執行fix checked的動作。 之後需再刪除問題檔案或資料,並利用防毒軟體作一次完整的全系統掃描,如此使較能確保 問題解決喔! x0
|
|
|
引用 | 編輯
qianfengming
2006-11-20 16:16 |
7樓
▲ |
|
C:\Program Files\Microsoft\svhost32.exe
C:\WINDOWS\Intel\rundll32.exe C:\WINDOWS\down\rundll32.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\conime.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\huawei\陕西广电认证客户端\PortalClient.exe D:\安装程序\娱乐类安装程序\QQ\QQ.exe D:\安装程序\娱乐类安装程序\QQ\TIMPlatform.exe C:\Documents and Settings\Administrator\桌面\TheWorld.exe C:\Program Files\Eset\nod32.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.687\HijackThis.exe R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll F3 - REG:win.ini: load=C:\PROGRA~1\svhost32.exe O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [load] C:\WINDOWS\uninstall\rundl132.exe O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe O4 - HKLM\..\Run: [rzt] C:\WINDOWS\Intel\rundll32.exe O4 - HKLM\..\Run: [r] C:\WINDOWS\down\rundll32.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE YXT USB PC CAMERA O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\安装程序\娱乐类安装程序\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\安装程序\娱乐类安装程序\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\安装程序\娱乐类安装程序\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\安装程序\娱乐类安装程序\QQ\SendMMS.htm O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246 O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - Extra 'Tools' menuitem: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - Extra button: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-151?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing) O9 - Extra 'Tools' menuitem: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-22910-9640-151?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com O20 - AppInit_DLLs: 49400M.BMP O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe 我郁闷了..我的也老出现楼主的这种现象啊....好像现在的问题更严重些了....害我弄了两天都没解决哦!~~  x0
|
|