Power Member
加入日期: Jun 2002
文章: 594
|
遭植入流氓軟體
這件事肇因於10天前幫人抓驅動程式,
一時不察按了下去, 從此****視窗都辦隨著ie出現。 當然我就從regedit 和msconfig下手, 發現call.exe和pvv.exe會不斷再生複製(又不是惡魔鋼彈), 即便安全模式、ad-ware、ccleaner都用上了, 他就是隔天後會重生(當天不會重生) 最後求助於魔法兔子總算解決?! 可是變成ie一開就當掉。 只好裝ie7.0 rc1, 可惜ie7.0 rc1一開啟就"沒有回應" 後來使用"no add-ons"模式進入就一切正常。 可是為了看股市,沒有這些附加元件是無法下單的(firefox對此支援性不佳), 所以在手動關閉add-ons中, 我發現了-----這個天殺的流氓程式竟然偽裝成macromedia shockwve 且只有在safe mode才能殺掉 (其實在safe mode中他還是利用svchost快樂的對伺服器連線,是我靠著NT的直覺把這個svchost停止才殺掉)。 現在最後的狀況是我把他宰了,ie也正常了, 可是我的滑鼠指標漏斗永遠在閃爍, 因為他還是在想辦法用svchost對外連線,可是又找不到macromedia shockwve(偽)。 感謝看完這麼多廢話的大大, 我該如何解決? (ps.我不想重灌,這台工作用電腦已經3年沒重灌了 :cry |
|||||||
2006-09-06, 04:28 PM
#1
|
Advance Member
加入日期: Nov 2005
文章: 373
|
用ewido(有免費版本)
裡面有查程式路徑跟對外連線的功能 本身可以掃除惡意程式
__________________
我的影音伺服器 CPU:英特爾 奔騰1.6GHZ 主機板:ASUS P4B266-7年的主版掛了 新機-CPU:AM2-4800+ 主板:GA-MA78GM-S2H 電源:台達400w |
||
2006-09-06, 04:36 PM
#2
|
Major Member
加入日期: Mar 2002 您的住址: 荒原
文章: 165
|
Windows Update......
新的hotfix好像有針對svchost問題的修正 |
2006-09-06, 04:49 PM
#3
|
Power Member
加入日期: Jun 2002
文章: 594
|
感謝,
測試中...。 |
2006-09-06, 04:50 PM
#4
|
Power Member
加入日期: Jun 2002
文章: 594
|
測試結束,
ewido的確"多"掃出136個medium等級的cookie, 外加1個high risk 的程序, 也都砍了, 下一次開機又復活XD 問題依舊。 ps.我已經hotfix至最新狀況了。 感謝以上2位大大的回覆 |
2006-09-06, 05:26 PM
#5
|
Junior Member
加入日期: Aug 2005
文章: 758
|
會不會是躲在系統還原的檔案之中,將系統還原關閉後再進安全模式清除看看。
|
2006-09-06, 05:39 PM
#6
|
Power Member
加入日期: Jun 2002
文章: 594
|
引用:
系統還原從來都沒開過, 在安全模式下問題依舊, 在這約5fps的鼠標閃動下我投降了, 準備開始備份重灌。 各位兄弟,3個小時後見 此文章於 2006-09-06 05:52 PM 被 cid7 編輯. |
|
2006-09-06, 05:49 PM
#7
|
*停權中*
加入日期: Apr 2005
文章: 466
|
還好我每個禮拜至少會備份一次
最近不少朋友都中鏢說 |
2006-09-06, 07:07 PM
#8
|
Power Member
加入日期: Jun 2002
文章: 594
|
我復活了...
可是忘記備份outlook 信件和聯絡人都失蹤了, 年底績效獎金不知道要怎麼考評@_@ 感想是真的要常備份 |
2006-09-06, 10:05 PM
#9
|
*停權中*
加入日期: Apr 2005
文章: 466
|
Outlook 的信件
我的文件夾 都可以移到別的硬碟槽 做模組化管理 這樣系統重灌時就可以 不用顧忌了 |
2006-09-06, 10:45 PM
#10
|