廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3210 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
pan3031
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x3
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[問題討論] rckywlq.exe問題
請問,小弟電腦不幸被此病毒感染,雖然已經想辦法隔離,但是卻無法完全刪除...
我試過用搜尋,但是卻顯示找不到該檔案,請問該如何做才能完整的刪除乾淨呢?


獻花 x0 回到頂端 [樓 主] From:臺灣中華電信 | Posted:2008-11-09 17:52 |
andy33448
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x26 鮮花 x368
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

以下資料來源..朋友發送的MAIL

此隨身碟病毒會透過USB碟自動播放的功能感染,請將自動播放功能關閉,
如果發現如下感染的徵兆
1. 無法開啟隱藏檔案與資料匣設定
2. 執行程式的過程會自動終止
3. 在檔案總管中磁碟機按下滑鼠右鍵會出現亂碼文字
4. 在工作管理員中發現rckywlq.exe,wjkfyup.exe
5. 無法進入某特定網頁,如:學校web mail,
6. 無法進入安全模式

移除方法:
1. 需透過其他電腦使用安全模式開機,並將感染的硬碟設為副硬碟,在安全模式底下將各磁碟機的autorun.inf, xwatmaf.exe等檔案自根目錄移除
2. 至c:\Program Files\下移除meex.exe
3. 至c:\Program Files\Common Files\Microsoft Shared下及登錄檔中移除rckywlq.exe,wjkfyup.exe
4. 至c:\Program Files\Common Files\System下及登錄檔中移除rckywlq.exe,wjkfyup.exe
5. 至C:\WINDOWS\Prefetch下移除RCKYWLQ.exe,WJKFYUP.exe
6. 將硬碟接回原電腦,並使用病毒查殺工具將隱藏檔案與資料匣設定、無法進入網頁、無法進入安全模式修復
----------------------------------------------------------------------------------------------------------------------------
如何檢查自己有無中此木馬:
1. 開始=>執行 , 打入 cmd (按確定)

2. 進入c槽根目錄, 打入 cd\ (按確定)

3. 查詢所有檔案 dir /a/p (按確定)

4. 檢查自己有無autorun.inf, 以及奇怪的exe檔.
以這個木馬為例則是 xwatmaf.exe

5. 或者可以直接打開windows工作管理員
工作列點選右鍵->工作管理員->處理程序
看一下有沒有叫xwatmaf、rckywlq的兩個執行序程序。

以下為掃除木馬的方法感謝yao協助,下載trojan remove
http://www.simplysup.com/t...nload.html

安裝以後執行掃描,會發現這個木馬將自己藏在無數個exe檔中執行
將每一個被感染的項目disable,之後選擇重新開機。
重新開機以後此時已經將木馬從系統中移除了。

但接著要將您的所有隨身裝置都檢查有無藏木馬
請用dos模式進入到每一個槽
請記得這時候插入每個裝置的時候都要選擇"不做動作"
並且不能開啟"檔案管理員"
進行以下的指令。

首先進入dos模式,動作如下:
開始=>執行 , 打入 cmd (按確定)
Ex: g槽

g:
attrib -h -s xwatmaf.exe
del xwatmaf.exe

attrib -h -s autorun.inf
del autorun.inf


獻花 x0 回到頂端 [1 樓] From:臺灣和信超媒體寬帶網 | Posted:2008-11-10 00:40 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.116748 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言