广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 9007 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
bv03j0u1
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[问题讨论] EXE档无法执行还有一堆错误
前天电脑突然当掉、首页被绑、出现一堆错误、EXE档无法执行、C、D槽右键出现湖义这种怪字
CD槽我是用落雪程式杀掉
首页被绑我是用冰刃+卡巴到安全模式杀

现在剩下

EXE档无法执行
程式 C:\WINDOWS\Explorer.EXE (PID: 1904): 试图 嵌入自身到另外的程式 被封锁.
无法显示隐藏资料夹

剩这3种情形(也许还有)
以下是卡巴的简单报告。
我在去安全模式底下杀一杀看能不能解决。

拜托各位帮忙了





已侦测
------
状态      物件
----      ----
已侦测: riskware Hidden install      执行程式: C:\Documents and Settings\Administrator\Local Settings\Temp\pv0028.exe
已侦测: riskware Invader      执行程式: C:\WINDOWS\Explorer.exe
已侦测: riskware Invader      执行程式: C:\WINDOWS\System32\RUNDLL32.EXE
已侦测: riskware Invader      执行程式: C:\WINDOWS\system32\winlogon.exe
已侦测: riskware Trojan.generic      执行程式: C:\dwnSetup\webhelp.exe
已侦测: riskware Invader      执行程式: C:\WINDOWS\System32\webhelp.exe
已侦测: riskware Invader      执行程式: C:\WINDOWS\System32\rundllforour.exe
已侦测: riskware Hidden install      执行程式: C:\Documents and Settings\Administrator\Local Settings\Temp\tempaq
已侦测: riskware Trojan.generic      执行程式: C:\WINDOWS\Regedit.exe
已侦测: riskware Invader      执行程式: C:\WINDOWS\Explorer.EXE
已侦测: riskware Hidden data sending      执行程式: C:\WINDOWS\system32\RunDll32.exe


事件
----
时间      事件
----      ----
2007/7/7 下午 05:06:20      程式 (PID 1904) 已尝试 存取 Kaspersky Internet Security 程式 (PID 356),但自我防护元件已封锁动作。您不必执行任何动作。
2007/7/7 下午 05:08:33      执行程式 C:\WINDOWS\Explorer.EXE: 已侦测 riskware「Invader」. 的修改
2007/7/7 下午 05:09:09      执行程式 C:\WINDOWS\system32\RunDll32.exe: 已侦测 riskware「Hidden data sending」. 的修改
2007/7/7 下午 05:09:09      程式 C:\WINDOWS\system32\RunDll32.exe (PID: 3312): 试图进行可疑动作被允许.
2007/7/7 下午 05:09:29      程式 C:\WINDOWS\Explorer.EXE (PID: 1904): 试图 嵌入自身到另外的程式 被封锁.



献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2007-07-07 16:18 |
windland
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x3
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

通常遇到像您这种状况
我都是进入安全模式备份资料后
直接重灌系统,然后扫描所有磁碟


献花 x0 回到顶端 [1 楼] From:台湾中华HiNet | Posted:2007-08-03 10:23 |
彗星风采 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x24
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用windland于2007-08-03 10:23发表的 :
通常遇到像您这种状况
我都是进入安全模式备份资料后
直接重灌系统,然后扫描所有磁碟
楼主的问题应该就是中了所谓的U盘病毒跟映像劫持的问题了..
重灌是不能解决问题的..
请楼主参考置顶文章贴SREng报表上来判读
如果exe档无法执行..请把SREng更名成123.com试试看.. 表情


[ 此文章被彗星风采在2007-08-04 01:12重新编辑 ]


献花 x0 回到顶端 [2 楼] From:台湾中华电信HINET | Posted:2007-08-04 00:21 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

的确如楼上大大所说
现在的病毒 不单单只是重灌就能解决
很多病毒 如:U盘病毒 或隐藏在各磁区中的资料夹内
就算 C 槽被重灌后 一旦开启系统 该毒很快就会开始运作


爸爸 你一路好走
献花 x0 回到顶端 [3 楼] From:台湾和信超媒体宽带网 | Posted:2007-08-04 00:36 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.055755 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言