---------------------------------------------------------------------------
提问人: helosy 提问时间:2005-03-07 19:59
我的电脑今天中了一个Trojan Horse,好像是特洛伊木马的病毒
我用的是norton2004 但是他无法将它删除 只能将他隔离而已
请问一下这是不是一种一定要将它删除的病毒阿??
目前是没有什么症状
请问一下要如何才能将它彻底删除呢??
请问各位高手帮帮忙 谢谢啰~~~ ---------------------------------------------------------------------------
解答人: mn1212 解答日期: 2005-03-10 21:30
变异型病毒: Trojan Horse
类型: Trojan Horse
感染长度: varies
受影响的系统: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
-----------------------------------------------------------------------------------------------------------------
Download.Trojan 会执行下列动作:
移到其作者建立并尝试下载新的特洛伊木马、病毒、病虫或其它元件的特定网站或 FTP 网站。
在特洛伊木马下载档案之后,执行这些档案。
「赛门铁克安全机制应变中心」建议所有的使用者与管理员遵照下列基本的安全手则「最佳范例」执行管理:
关闭并移除不必要的服务。很多作业系统会预设安装非必要的附属服务项目,例如 FTP 用户端、telnet 以及 Web 伺服器。这些服务等于提供了病毒攻击的目标。当这些服务移除之后,混合型威胁就比较不容易找到下手的目标,同时您在进行系统的修补更新时也不需要维护很多的服务。
如果混合型威胁侦测到一个以上的网路服务,在执行修补程式之前请先关闭或封锁存取这些服务。
永远保持您的修补程式在最新的状态,特别是针对那些代管公共服务以及可以透过防火墙存取的服务主机,例如 HTTP、FTP、邮件以及 DNS 服务。
强制施行密码原则。在遭到破坏的电脑上,复杂的密码机制将使骇客更难解开受密码保护的档案。这样一来,当电脑遭受破坏时,可以有效降低资料的损害程度。
请将您的邮件伺服器设定为封锁或移除所有内含.vbs、.bat、.exe、.pif 与 .scr 等副档名之附件的邮件。
接着将这些受感染的电脑快速隔离到网路外,以避免危害整个公司的运作。这时候请仔细检查这些受感染的电脑,并使用可信赖的媒体来还原至可用状态。
训练员工不要开启含有上述副档名的邮件,除非已事先知情这些邮件内容。同时,不要执行从 Internet 上下载的软体,除非他们已经扫毒过。当您造访一个受感染的网站时,如果您的浏览器未安装好弱点修补程式的话,您的电脑很容易就会受到感染。
下列指示是针对目前市面上所见的最新赛门铁克防毒产品所撰写,包括 Symantec AntiVirus 与 Norton AntiVirus 的产品线:
关闭「系统还原」(Windows Me/XP)。
更新病毒定义档。
将电脑重新启动在安全模式或是 VGA 模式。
执行完整的系统扫描,删除所有侦测到的 Download.Trojan 档案。
必要时,清除 Internet Explorer 记录和档案。
如需关于这些步骤的详细资讯,请阅读下列指示。
关闭「系统还原」(Windows Me/XP)
如果您使用的是 Windows Me 或 Windows XP,我们建议您暂时关闭「系统还原」。Windows Me/XP 使用这个预设启用的功能,来还原您电脑上受损的档案。如果病毒、病虫或特洛伊木马感染的电脑,「系统还原」可能会一并将电脑上的病毒、病虫或特洛伊木马备份起来。
Windows 会防止包括防毒程式的外来程式修改「系统还原」。因此,防毒程式或是工具并无法移除「系统还原」资料夹内的病毒威胁。因此即使您已经将所有其它位置上的受感染档案清除,「系统还原」还是很有可能会将受感染的档案一并还原至电脑中。
------------------------------------------------------------------------------------------
您可以尝试一下诺顿的线上扫毒@@参考以下这篇
http://bbs.mychat.to/read.php?tid=834&keyword=%B1%BD%ACr ------------------------------------------------------------------------------------------
第二种选则.微软本身的线上扫瞄.自称对抓这类型的木马很有用
http://www.microsoft.com/taiwan/secu...ve/default.mspx-----------------------------------------------------------------------------------------
第三种选择
数位男女软体区一卡车抓木马的软体
---------------------------------------------------------------------------