請問這隻病毒怎麼清掉?
 

NTRootkit-B
今天想把XP更新成SP2
因為我的THEME無法正常使用(無法解除限制) 就去網上爬一下文
結果不小心裝了這糟糕的東西= =
我重開機後她又出現
然後我Avast選刪除跟隔離
還是一樣@@
請問該怎麼辦? 謝謝喔
結果搞成現在中毒又不能換布景= =

通常都是還有一個程式負責產生這隻毒 :agree:

我剛剛進安全模式掃
卻找不到他的 也沒其他病毒@@
一般開機後還是又出現了= =

負責產生這病毒的程式沒毒，怎麼掃.......:p

看看自己的啟動程序，有沒有多了一些怪東西 :agree:

你可以去找
ＨＰＰＴ：／／technet.microsoft.com/zh-tw/sysinternals/bb963902(en-us).aspx
這隻程式來看，通常沒署名出版來源的，就有可以（非一定）

請問一下那該怎麼用?
我實在看不懂@@
感謝

直接點擊執行檔就可以了....
這個只是讓你檢視系統裡運作的情形，微軟的工作管理員的太陽春了

我用autoruns找到一個可疑的程式
名字是kdxfq.exe (我在Winlogon\system那欄找到的)
他寫的路徑是windows\system32\
但去我去那裡卻找不這檔(有把隱藏打開)
我autoruns把這程式刪掉
我打開autoruns後 變成2個= =
有一個前面有打勾勾 另一個沒有
請問現在該怎麼辦?
ps:我把winupdata砍掉後 開機病毒沒被啟動 :confused:

差批的隱藏有分兩種,一種是一般隱藏,一種是系統隱藏,很多木馬都喜歡把自己搞成後者,讓使用者誤以為是系統檔不能亂搞...
更嗆一點的甚至連隱藏檔顯示功能都給你鎖掉. :jolin:

掃毒?參考就好,木馬區裡一堆名堂到現在還掃不到... :jolin: :stupefy:
就是有也往往是幾個月後的事... :think:
很難說...有的木馬不只有主機,還有零件群跟維修手冊,甚至連材料廠都有,炸了主機它又從零件堆裡拼一台跟你玩...
遇到這種的除了瓜蔓抄沒別的辦法... :think: :think: :think: