|
PCDVD數位科技討論區
(https://www.pcdvd.com.tw/index.php)
- 疑難雜症區
(https://www.pcdvd.com.tw/forumdisplay.php?f=34)
- - 我中了Hacktool.Rootkit病毒
(https://www.pcdvd.com.tw/showthread.php?t=741361)
|
|---|
我中了Hacktool.Rootkit病毒
名字是Hacktool.Rootkit
我開機時進入windos後 諾頓就會顯示以偵測到並刪除了 但是每次都這樣 我用了很多線上掃毒都沒用 進安全模式用諾頓2004和EWIDI3.5都無用 費爾木馬殺手我不太會用 因為不知道病毒在哪 我系統還原一直都是關閉的 後來我格式化系統槽後 裝好OS 發現也是無用 求救難道要把全硬碟格式化嗎?(有好多歌跟動畫 ...哭) 歌跟動畫燒出來的檔會含有病毒嗎? 十分感謝解答 |
孤狗大神找到的
檢舉 中了"Hacktool.Rootkit"病毒該怎清除它∼ 分類:資訊安全2007/04/26 12:33這是最近處理的病毒,我在網路上找到解決的方法,還蠻有用的! 要殺這種病毒,只要用到費爾木馬強力殺手跟防毒軟體就行了 我的防毒是諾X= =真有夠爛,很多人在中這種病毒的時候,都推薦了很多東西,但是幾乎都抓不到 費爾木馬殺手如果不知道真正病毒的位置 就算殺了他也會重生出來 1.到C:\WINDOWS\system32裡面看檔案的修改日期 一班修改日期會隨時變動的應該只有DLYY.DLL 跟WPA.DBL等檔案, 這些檔案會重生, 病毒有可能在裡面 ,可以先殺掉重開機 應該對系統不會有太大的影響 因為它還會重生 2.到C:\WINDOWS\Prefetch 把裡面的東西全部殺掉 3.到C:\Documents and Settings\Administrator\Local Settings\Temp的檔案夾, 看修改日期, 從你開電腦的時間算起 修改日期在當天的都殺掉(我是全部都殺掉,丟到資源回收桶,萬一殺錯了還可以還原),我記的好像有少數是不能殺的, 但是像有這種怪怪名字 Perflib_Perfdata_E04,且又在執行中的檔案 用費爾木馬幹掉它吧記的勾選抑制重生,但不是所有Perflib_Perfdata_等名字的檔案都有病毒 4.到C:\Program Files\Windows Media Player 的地方找有沒有 SVCHOST的東西,沒有的話還好, 有的話用費爾木馬 抑制重生 殺掉 5.接著到執行 輸入REGEDIT 登入編輯程式 在這裡請不要出差錯(先匯出) 到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 的地方 看裡面的資料有沒有亂碼 有的話殺掉 (亂碼的我也不是很清楚 可以在知識上尋找資訊 我當初在處理的時候 有亂碼 但直接就把它砍掉了 ) 如果沒有亂碼 那就ok 接著到 HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的地方在右邊找到一個 Userinit,一搬來說 Userinit 正確的名字是C:\WINDOWS\system32\userinit.exe,(注意 有逗點) 如果你的USERINIT 在C:\WINDOWS\system32\userinit.exe, 後面有其它文字的話 全部殺掉 這應該是病毒的根了 最後重新開機 掃毒依次 就ok了 ======================================== 給開版大兩個建議: 1.硬碟要最少要分割成兩個,一個系統碟一個資料儲存碟,這樣至少電腦要重灌 不需要在另外備份資料,如果有掛BT至少也不用怕資料儲存碟壞掉沒辦法進入Windows.... 2.把"肉頓"拿去丟掉吧.......我之前電腦用"肉頓"不知道中毒幾次了, 去灌卡巴斯基吧 3.電腦只要還可以進入Windows上網的話, 最快的解毒方法就是去"孤狗大神"找解決問題的方法, 我之前很多次電腦中毒都是用"孤狗大神"搜尋解決病毒的方法自己解決掉的...... |
別人的部落格
這篇也寫的蠻清楚的..... 1.先到控制台的系統關掉還原系統。 2.到我的文件,工具列的工具選項,顯示隱藏的檔案和資料夾。 3.用熊貓Panda 線上掃毒(免費), http://www.pandasoftware.com.tw/html/activescan.htm,殺掉有毒的檔案,然而會發現於C:Documents and Settings(登入名稱)Local SettingsTemp有個檔(原本是隱藏檔),你殺掉之後重新開機,它又會跑出來,而且電腦上wincab.sys仍會跑出來氣死你。 4.利用費爾木馬強力清除助手(免費), http://dl.filseclab.com/down/powerrmv.zip 把C:Documents and Settings(登入名稱)Local SettingsTempwf.dll清除 5.重新開機,即時防護不再顯示隔離wincab.sys的訊息。 備註:我不確定是不是真的把毒殺了,但隔離wincab.sys的訊息真的不再顯示。我的步驟是如此,或許你用步驟1,2,4就可以了。至於熊貓和費爾木馬強力清助手的用法,「知識」已論很多,不再贅述,祝福你! 2006-11-23 00:02:34 補充 步驟3:然而會發現於C:Documents and Settings(登入名稱)Local SettingsTemp有個檔(原本是隱藏檔),你殺掉之後重新開機,它又會跑出來,而且電腦上wincab.sys仍會跑出來氣死你。這個檔就是 wf.dll。 2006-11-23 10:14:50 補充 那你用熊貓Panda 多毒掃幾次,看看那個檔都一直跑出來殺不死,再用費爾清除那個檔看看! |
| 所有的時間均為GMT +8。 現在的時間是11:45 AM. |
vBulletin Version 3.0.1
powered_by_vbulletin 2026。