Facebook加入
LINE加入
2021/12/25
在Ad-aware中,有些木馬病毒解不掉
Ad-aware SE Personal是Lavasoft提供給個人免費使用的一套軟體,能「”被動」的解掉木馬病毒,為什麼說是「”被動」呢?就是等你中標了,再來治療的動作。別人免費讓我們使用,就別抱怨了。
但是Ad-aware有時雖然可以抓的到木馬病毒,可是會因為病毒已經載入記憶體中了,所以沒有辦法將木馬病毒給終止結束掉,它會請你將電腦重新開機後,再次進入Windows後,就自動進行一次掃描,基本上如果Ad-aware比病毒還要早載入的話,木馬病毒多半是可以解掉的;但…要是病毒又先載入了呢?那就要自己D.I.Y.了。
如何D.I.Y.清除木馬病毒
清木馬病毒,我們從兩個方面來談,「已知」和「未知」,由防毒軟體或是Ad-aware查出來而清不掉的我們稱這種為「已知」;而「未知」就是防毒軟體和Ad-aware沒發覺到的。
我們先從「未知」的先來談,防毒及Ad-aware都是要靠更新病毒定義檔,才有辦法找出最新的病毒。病毒定義檔就好似我們小時常接種的「疫苗」,如果你沒接種過疫苗,就會有生病的危險。所以如果沒有經常的更新病毒定義檔,或是碰到的木馬病毒太新、太稀少還沒被製作成病毒定義檔的,那你就會不知不覺的中毒。
手動解毒的部份對於許多的沒有經驗的人可能有點複雜,請你一定要耐住性子慢慢的看到最後,這些東西很少人會講的那麼清楚明白,我都把我的解毒的技術完全寫出來了,你還不看?相信我學到就是你的,你也就不用一再的花錢請電腦公司解毒了。
尋找未知的木馬程式及電腦病毒
一般我找這種未知的,第一步都是先從Windows開機時會載入的程式來找,也就是找「啟動」及各個「登錄表」的值。
「啟動」資料夾總共有二種:你可以從我的電腦中的本機磁碟C,一層一層的點進去。
- 第一種「啟動」資料夾是每個XP、2k使用者都會有一個,它的位置位於
「C:\Documents and Settings\使用者名字\「開始」功能表\程式集\啟動 」 - 第二種「啟動」資料夾是全部使用者共用的,它位於
「C:\Documents and Settings\All Users\「開始」功能表\程式集\啟動」
第一種啟動資料夾和第二種比較,你可以很明顯看出差異性就是一個是你自己使用者的名字,另一個名字則叫All Users。
再來就是檢查系統登錄表,你可以在「開始功能表」裡的「執行」裡,輸入「regedit」,來開啟「登錄編輯程式」,
而需要你去檢查的位置如以下介紹,請你一層一層的追下去:
-
- Run: 這裡是最重要的二個地方
首先是位於HKEY_LOCAL_MACHINE裡的Run,這裡的啟動程式是最多的,原因是這個地方是所有本機使用者共用的。路徑如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run
再來是位於HKEY_CURRENT_USER裡的Run,這裡的項目很少,而且裡面的啟動程式資料會因為使用者個別的設定而有所不同,也就是說,如果這個地方有被安插木馬程式的話,你還必需要再登入到另一個使用者那邊去檢查一下這個位置有沒有安全。路徑如下:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run
我整理了常見的「有問題」及「正常安全」的登錄值,在本文的最後面,這兩個清單會持續的維護。
-
- Userinit: 這也是相當的重要的一個地方,幾乎每個中毒的電腦這個地方都有問題。它的路徑如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
通常該登錄鍵下面有一個正常的值如下:
【C:\WINDOWS\system32\userinit.exe,】
但這個鍵允許指定用逗號分隔的多個程式,
例如 【C:\WINDOWS\system32\userinit.exe,c:\我是病毒.exe】所以你只要把逗號後面的所有文字全部刪除掉,只留下C:\WINDOWS\system32\userinit.exe,就好了。
-
- Load: 這個會有問題的情況會比較少一些,不過rundl132.exe這個木馬病毒通常都喜歡躲在這。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Windows\load
你只要檢查名稱load的那一行,確定資料欄位是空白的。
-
- RunOnce :RunOnce、RunOnceEx、RunServices會出現狀況的機率就更少了(有些電腦甚至沒有這些鍵值如RunServices),一般正常的情況,這裡面只會有一個「(預設值) REG_SZ (數值未設定)」在裡面,除此之外,這裡面「不應該」被放置「任何的程式」,如果有其它的程式在上面,全部殺掉。如下圖是一個正常的情況:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunOnceHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunOnceExHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunOnceHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunOnceSetup
-
- RunServices
HKEY_CURRENT_USER\SOFTWARE\Windows
\CurrentVersion\RunServicesHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServicesOnceHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServicesHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServicesOnce
對初學者來說,看這些登錄表的困難度,就是在什麼可以殺?什麼不可以殺?要是你胡亂殺了一堆東西,雖然當下沒有感覺到有什麼不一樣,可是一旦你重新開機,你就知道後果了。
所以要學會怎麼看這個東西可以殺或是不能殺,是要靠經驗的。所以建議大家,拿起你的筆記本,看你要記在電腦裡還是記在紙上,將上述的這些需要注意的登錄表完整的抄下來,將來中毒時,就可以用來判斷有什麼東西多了出來,一般來說,多出來的那個東西就有可能是木馬程式或是電腦病毒,當然也有可能是你後來才安裝上來的程式軟體。
要記些什麼東西?以我目前自己電腦為例,第1個Run裡的HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
我會記下
第一筆 名稱 ctfmon.exe 數值資料 C:\WINDOWS\system32\ctfmon.exe
第一筆 名稱Yahoo! Pager數值資料 “C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe” -quiet
以此類推。
一些基本常識
以下內容是很基本的常識,但是對一些初學者還是要簡單的說一下,雖然作業系統一直的演進,但是這兩個常識一直還是存在的。
路徑的常識:
所謂的路徑就是 C:\WINDOWS\system32\ctfmon.exe,
它可以分解成 「C: 」、「WINDOWS」 、「system32」及「ctfmon.exe」,代表的意思即是有一個檔案叫「ctfmon.exe」,它被放在「C: 」磁碟的「WINDOWS 」資料夾的「system32」資料夾內。
由這個例子可以明白的看出每個資料夾都會隔著「\」斜線符號。
檔案的常識:
接著同樣以上面的例子為例子,「ctfmon.exe」
每一個檔案都有一個主檔名和一個副檔名組成,中間以一個「.」(點符號)隔開,主檔名代表這個檔案叫什麼名字,主要是給使用者做記憶用,而副檔名就比較重要了,它代表了這個檔案是什麼樣的一個檔案,如圖片檔、音樂檔…等等。
早期DOS時代主檔名只有8位,副檔名為3位;而現在Windows時代,主檔名可以隨便取(當然不是要多長就多長,還是有限制的),副檔名雖然也可以取的很長,但是還是都以3個字為主。
一個解毒的示範 (2007.6.8補充)
下圖為HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run的數值,以底下這個例子可以看到一個不尋常的地方,你看出來了嗎?
唯一的問題出在第一個「(預設值)」,這個「名稱」的「資料」數值是空白,你可以看一下上面第一個Run的圖片。
所以這個的解決方法就是用滑鼠左鍵雙點兩下「(預設值)」,然後會出現下面這個「編輯字串」視窗,你只要將「數值資料」裡的那串數值
「C:\DOCUME~1\EndUser\LOCALS~1\Temp\xiao.exe」給清除掉,然後再按「確定」就好了。
接下來是Userinit這個位置,這個位置也是最常有病毒的地方,如下圖我抓下來的Init的截圖,這個截圖我有修改過,這是為了要完整個看到整個Userinit字串。
這個Userinit字串如下,「C:\WINDOWS\system32\userinit.exe,C:\Program Files\Windows Media Player\svchost.exe,」
這個Userinit有兩個部份,分別是userinit.exe及svchost.exe,根據上面的Userinit的說明可以知道,除了userinit.exe以外的東西都是病毒,所以你要將userinit.exe以外的東西都清除掉,你可以使用滑鼠左鍵雙點兩下「Userinit」這個位置,然後將數值資料改成這樣
「C:\WINDOWS\system32\userinit.exe,」,然後再按「確定」就解決了。
當然重新開機之後,最好可以再去把這幾個病毒檔案給刪除掉,
「C:\DOCUME~1\EndUser\LOCALS~1\Temp\xiao.exe」及
「C:\Program Files\Windows Media Player\svchost.exe」。
Ps 1:特別注意到xiao.exe這個檔案的位置,這個位置經常會有病毒在這裡,因為它是Windows的暫存區,所以建議經常要去清理這個位置,較完整的路徑就像這樣 C:\Documents and Settings\EndUser\Local Settings\Temp。
Ps2:svchost.exe這個檔案的正確路徑是在C:\Windows\system32裡,如果它出現在其它位置就代表它是假貨,就像是這個例子一樣。
有問題的登錄值總整理
只要你發現你的登錄值裡有符合以下任何一個值,直接刪除它就對了!
| 名稱 | 資料 |
|---|---|
| cmdbcs | C:\WINDOWS\SVCHOST.EXE |
| cmdbcs | C:\WINDOWS\cmdbcs.exe |
| fzg | C:\WINDOWS\Config\svhost32.exe |
| svchost | C:\WINDOWS\system32\SVSH0ST.EXE |
| load | C:\WINDOWS\uninstall\rundl132.exe |
| mhsa | C:\DOCUME~1\使用者帳號\LOCALS~1\Temp\mhso.exe |
| mnsa | C:\DOCUME~1\使用者帳號\LOCALS~1\Temp\mnso.exe |
| msccrt | C:\WINDOWS\LSASS.EXE |
| MsIMMs32 | C:\WINDOWS\12Sy.exe |
| qjsa | C:\DOCUME~1\使用者帳號\LOCALS~1\Temp\qjso.exe |
| rxsa | C:\DOCUME~1\使用者帳號\LOCALS~1\Temp\rxso.exe |
| tlsa | C:\DOCUME~1\使用者帳號\LOCALS~1\Temp\tlso.exe |
| wlsa | C:\DOCUME~1\使用者帳號\LOCALS~1\Temp\wlso.exe |
| wosa | C:\DOCUME~1\使用者帳號\LOCALS~1\Temp\woso.exe |
| ztsa | C:\DOCUME~1\使用者帳號\LOCALS~1\Temp\ztso.exe |
| WSVBRS | C:\WINDOWS\RUNDLL32.exe |
| upxdnd | C:\WINDOWS\upxdnd.exe |
| svc | C:\DOCUME~1\使用者帳號\LOCALS~1\Temp\byetmr.exe |
| 1MJPMIG_ | C:\WINDOWS\IMEINPUTS.EXE |
| wssttrs | C:\WINDOWS\wssttrs.exe |
| Microsoft Autorun9 | C:\WINDOWS\system32\Ravasktao.exe |
| Microsoft Autorun14 | C:\WINDOWS\system32\ztinetzt.exe |
| Microsoft Autorun5 | C:\WINDOWS\system32\mosou.exe |
| Microsoft Autorun10 | C:\WINDOWS\system32\nwizwmgjs.exe |
| Microsoft Autorun6 | C:\WINDOWS\system32\mydata.exe |
| MailScanner | C:\DOCUME~1\使用者帳號\LOCALS~1\adsl.exe |
| system | C:\Program Files\Common Files\system\Updaterun.exe |
| kava | C:\WINDOWS\system32\kavo.exe |
| Iexplore Data2 Center13 | C:\WINDOWS\System32\firestore3.exe |
| sck12 | C:\WINDOWS\system32\helpsys.exe |
| sixer5 | C:\WINDOWS\system32\ssc.exe |
| sysms | C:\WINDOWS\system32\sysem.exe |
| Systam13 | icsws.exe |
| Windows Shield | igkxibxhu.exe |
| mmsass | mmdmm.exe |
| johkjh | C:\WINDOWS\system32\srvd.exe |
| melg3445 | C:\WINDOWS\system32\mdmdd.exe |
| 持續更新中… |
安全的登錄值總整理
以下整理的登錄值都是一般常見正常的登錄值,請不要動到它。
| 名稱 | 資料 |
|---|---|
| IMJPMIG8.1 | “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32 |
| MSPY2002 | C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC |
| NvCplDaemon | RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup |
| NvMediaCenter | RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit |
| nwiz | nwiz.exe /install |
| PHIMETIPSYNC | C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync |
| Smapp | C:\Program Files\Analog Devices\SoundMAX\SMTray.exe |
| ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe |
| Yahoo! Pager | “C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe” -quiet |
| MSMSGS | “C:\Program Files\Messenger\msmsgs.exe” /background |
| msnmsgr | “C:\Program Files\MSN Messenger\msnmsgr.exe” /background |
| swg | C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe |
| Skype | “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized |
| 持續更新中… |
326 Comments
Add Comment →
-
-
-
changyang319
如果只有regedit會跳掉,就還有機會。
如果是打開什麼程式都會跳掉的話,說不定是記憶體有問題,可以用這個「記憶體診斷」測看看。
https://mrtang.tw/blog/post/32616377 -
-
訪客
請問 我想知道在HKEY_CURRENT_USER的資料欄那裡會有名字或是檔案嗎? 還是那裡是空白的?
我的資料那裡出現了F:\Elsword\Elsword.exe的檔名 -
-
-
a0929171300
請問
我今天下午 使用了megadownloader(阿榮福利味)下載的
載了 eyny上的料理鼠王的影片 後 晚上電腦怪怪的
網頁速度很慢 C槽容量突然變多 很多資料夾莫名消失
原本工作管理員的處理程序還會有一排的svchost 突然都消失了
svchost這資料夾也消失了 電腦速度漢網路速度都變很慢
這篇文章的方法都看過了 並未找到什麼可疑之處
userinit也正常
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run 這裡的啟動程式只有2個
HKEY_CURRENT_USER\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Windows\load 我去到那邊沒有看到load
我已經嚴重懷疑自己已經中毒 但防毒並沒掃到 (avast)
請問電腦是怎麼了 -
藍球球
那個大大問一下
我的電腦似乎也中毒了
我也不確定大概是什麼
他會一直繁殖出HELP_RECOVER_instructions+jxw
並且把我的圖片和影片都鎖住打不開
請問這樣還可以自行解決嗎??☺ -
-
-
-
littleclock
你好 請問一下 前幾天我重灌電腦 並設定好ADSL連線 但並未設定一開機就自動連網 結果每次開機後 在未撥接ADSL連線前 開啟Firefox瀏覽器 卻能連上網路順利上網
是否中毒了呢? -
搞不懂
妳好 請問一下
我的登錄表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run
裡面有一個叫這樣C:\Windows\system32\rundll32.exeC:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
請問是病毒嗎? -
訪客
不好意思請問
SMSvcHost.exe
SMSvcHost.exe.config
位置在C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation
請問是病毒嗎?電腦是XP系統 謝謝>< -
princessuy0502
您好, 我叫JENNIFER, 是住在日本的菲律賓裔華人, 在國際幼兒園當教師.
日前要移除某些程式時莫名發現一些叫什麼Justin Bieber 或奇怪名稱的程式, 而且刪不掉, 我不知道怎麼處理. 偶然來到您的BLOG, 但發現沒有提到相關的東西, 照您的步驟檢查電腦也正常. 我又不知道從何去找那些程式躲在哪個位置, 如果您能撥空解答, 將不勝感激, 謝謝 ><
-
訪客
您好,請問:
我的HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run裡有出現一個名稱APISupport,其資料值是"C:\WINDOWS\system32\Rundll32.exe" "C:\Documents and Settings\Administrator.WINXPSP3\Local Settings\Application Data\TB\APISupport\APISupport.dll",DLLRunAPISupport
請問是正確的嗎?還是病毒應該砍掉呢?謝謝幫忙. -
-
-
-
q09750089
你好 我對電腦沒有很熟 有2個問題想請教
要怎麼讓電腦和網路速度變快【家用版】
還有 我用google瀏覽器時 滑動滾輪網頁不能上下移動 只有IE瀏覽能用 那我要怎麼處理 -
-
-
螃蟹
你好 請問HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
這二個裡面有字串值得話是否要全刪 -
布丁
想請問這個是在HKEY_CURRENT_USER的Run裡面找到的,是不是有問題?
C:\Program Files (x86)\National Instruments\Shared\RegistrationWizard\Bin\RegistrationWizard.exe -autoDiscover 1 -displayIfNoneFound 0 -displayRegisterOptions 1 -sleepIfNoneFound 0 -locale 1028 -
-
-
-
-
-
-
-
-
小弯
您好
我电脑装的麦卡菲网络杀毒 可是现在 IE浏览器根本不能用 一打开 就是广告而且根本进入不了我想去的网页, 现在火狐 可以打开 但是也会经常跳出广告,我刚下载了
ad-aware 是不是最好先卸载 我的麦卡菲再装 ad-aware 比较好呢? 辛苦楼主了! -
黃俊涵
請問大大,我在 HKEY_CURRENT_USER\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Windows
只有找到LoadAppInit_DLLs
它的資料是0x00000001(1)
沒有看到Load請問我中毒了嗎?
謝謝 -
Fu Ru Chen
可是我把
C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /CHT /Log"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
刪掉
( -launchedbylogin是去掉)
然後原本掃毒後有些檔案無法掃到
卻刪除掉後卻說沒有問題了那會怎樣嗎?(目前沒有看到電腦有發生甚麼事)
-
Fu Ru Chen
不好意思
因為我不太懂電腦
但想請問下
"C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbyloginC:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /CHT /Log
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
這個是毒嗎?
請問如何解決
因為不想要再重灌電腦一次了 -
容容
快幫幫忙我桌上型電腦掃到一個感染的檔案檔案名:[chest]c:\Documents and Setting\user\Local Settings\Temporary Internet Files\Content.IE5\OQUBNYI\Loadpops[1].htm 。,要如何解決能幫我或教我用嗎?謝謝
-
-
揚茂成
版主你好:之前請教你的問題(好像)已經解決了 (因為到目前都還沒再出現了)
我是在安全模式下掃毒完後, 也在安全模式下把所有暫存檔案通通刪掉.
這也是在網路上查詢到的方法之一(其他還有好多方法試了都無效)
提供你做參考, 到底是甚麼原因我是不懂的.
不過還是謝謝你 -
-
changyang319
在新增或移除程式中,沒有辦法移除這個被安裝的瀏覽器嗎?
另外也推薦你用JRT這個程式,來幫你移除一些常見的工具列程式。
http://changyang319.com/archives/1949 -
喵
你好,之前手賤開了一個執行檔,之後我的電腦就出了點問題
具體症狀是,玩遊戲的時候會一直跳回桌面,使用網頁的時候也會一直被移開(就是上面那條會變色,要重按一下才能繼續點網頁),開機的時候會跳出"請勿同時執行多個進程,可以按ctrl+alt+9叫出"這樣的訊息。還有剛剛跳出一連串英文訊息視窗,大意是無法執行"GOTOP"這個程式,我上網查了一下,確定這是木馬偷裝的瀏覽器。但是我照站主的方法去開機自動執行那邊,卻沒有看到什麼異常的程式。
請問這樣有解嗎QAQ?
感謝解答(拜 -
-
-
-
-
-
揚茂成
版主謝謝你
例如我是在奇摩搜尋(exploit realplayer bof病毒)時 這都不會發生 但是當他連結到(奇摩知識+)時候 網友討論或回答的網頁就會出現攔截警示 當然還有其他部份網站的連結也會出現 有些則不會 都是出現在連結時 有點納悶 -
揚茂成
大大感謝你的答覆 好快喔 有點感動呢!
試著在登錄檔中依樣畫葫蘆 可惜都沒找到可疑的資料(大概是還不很熟悉那些檔名跟預設值吧)
我的系統是windows 7 剛剛看了一下 好像沒有realplayer 比較常用的是Windows Media Player還有優酷的播放軟體 不知道這有沒有關係?
再感謝了! -
揚茂成
無意間發現這電癮院,真的太棒了,有空要常來看一下.真的要說 感恩蛤!
另外請教一下
防毒軟體常出現攔截到exploit realplayer bof警示.是否也可以用這方法來刪除? -
-
-
朵兒
您好~ 我在掃描檔案的時候
出現隱藏檔案:開始搜尋隱藏的物件。
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Winlogon\Notifications\Components\TrustedInstaller\Events
[注意] 登錄項目已隱藏。請問這東西是應該存在於電腦的嗎? 有沒有問題呢…
-
changyang319
我已經有很長一段時間沒有用過Ad-Aware,剛才我上去看了一下它們的官方網站,發現到這段時間Ad-Aware改變很大,Ad-Aware它已經不再單純是一個偵測木馬程式的軟體,而是一個全方位的防毒軟體。
所以如果偵測到Ad-Aware為廣告軟體,老實說,我是不覺得是,你可能要再用其它廠牌的防毒再測看看,說不定是有些廠商看Ad-Aware不爽而已,不過,如果Ad-Aware變成是一套防毒軟體的話,那老實說,也沒有使用的必要了,因為以Windows來說,好用且免費的防毒軟體已經很多了,像是AVG Free、Microsoft Security Essential都是不錯的防毒軟體。
-
Moon
您好 請問一下 我掃毒時出現以下訊息…
開始搜尋隱藏的物件。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag14.00.00.01professional
[注意] 登錄項目已隱藏。請問這是病毒嗎? 我從登陸編輯程式想打開"System" 出現以下訊息:
無法開啟System。
發生錯誤造成無法開啟此機碼。
詳細資料:系統找不到指定的檔案。 -
-
yonage
請問一下~
我按照"有問題的登錄值總整理"一個個去搜尋
搜尋LSASS時 找到 在C槽/Windows/System32 有lsass.exe這個檔案 請問那是病毒嗎?還是是系統檔呢.. -
changyang319
看您要留哪一個都可以,把另一個刪掉即可。
如果要刪Windows本身提供的防毒軟體,則可以參考這一篇文章。
https://mrtang.tw/blog/post/32529481 -
-
-
咕咕
抱歉同上!從新放上路徑
HKEY_CURRENT_USER\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunOnce名稱:FlashPlayerUpdate
資料: C:\Windows\system32\
Macromed\Flash\FlashUtil32_11_
9_900_117_ActiveX.exe -update activex
請問它是病毒嗎?它出現在這裡需要將它刪除嗎? -
咕咕
您好! 照您說的方式在
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce裡面找到
名稱: FlashPlayerUpdate
資料: C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe -update activex
這是病毒嗎?需要將它刪除嗎? -
-
Smiles
您好,
想請教最近將AVG移除(控制台\新增定或移除程式,移除avg)但每次開機後都出現AVG資料夾,AVG資料夾是空的没文件(路徑C:\Documents and Settings\Administrator\Application Data\AVG), 我該如何讓它開機後不會開始AVG資料夾, 在啟動資料為空的;另開啟「登錄編輯程式」HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run, 出現2筆數值 第一筆名稱 ctfmon.exe ,第二筆是AVG-Secure-Search-Update_0913b(路徑C:\Documents and Settings\Administrator\Application Data\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT –mid 5de291cc9caf47d3add9d16f5eeea43a-a84980894e0245f4762f7769d9ec94759dca4e9c –CMPID 0913b ), 這可以刪除AVG, AVG已移除? -
訪客10/15
您好,有以下幾個問題想請問您
一.我位於HKEY_LOCAL_MACHINE裡的Run只有五個啟動程式這樣算正常嗎?
二.我HKEY_CURRENT_USER裡面沒有load,這樣正常嗎?
三.我HKEY_LOCAL_MACHINE裡沒有RunOnceEx, 這樣正常嗎?
四.我HKEY_CURRENT_USER沒有RunOnceSetup ,這樣正常嗎? -
-
訪客
不好意思請問一下
我室在宿舍使用筆電,平時頂多也只是用PPS看看影片而已
剛剛被網管告知我的IP好像被偵測到中毒了
好像在攻擊宿舍網路,她們要求我重灌。請問現在掃毒還有解嘛orz
我這台筆電之前安裝Spyware Doctor/Microsoft Security Essentials
但這些防毒軟體都沒說我中毒.. -
路過
我想請問一下喔!
我前幾天下載遊戲程式在安裝的過程中
防毒軟體偵測到有病毒
看一下詳細資料後發現是木馬病毒
隨後我點選他的建議選項
之後就跑了一段時間
之後我也到控制台刪除掉遊戲程式
因此我在想會不會有其他木馬病毒存在於電腦裡面但防毒軟體偵測不到
(P.S我朋友下載都並未針測到有木馬,因此我也有在想會不會是偵測錯誤)
現在掃毒目前都無偵測到,所以我在擔心是否會有病毒潛藏在檔案裡面防毒找不到
求神解QAQ -
瑋
請問一下我平常都用Google瀏覽器開FB,但是最近電腦有點奇怪只要用注音半打字只能打兩個字,如果打超過又按了Enter的話瀏覽器就會直接關閉,這是哪裡出了問題嗎?拜託幫幫我
-
-
Chris Huang
沒關係! 那我再請教一個問題,如果發現有問題的登入值,但是卻無法刪除!
會出現一個視窗說"刪除錯誤"或是無法刪除的字樣,我很確定那就是在電腦裡安裝程式的值,請問可以怎麼刪掉?? 謝謝! -
Chris Huang
你好:
我的電腦裡並沒有M槽,才覺得奇怪怎麼會有這東西!
之前下載檔案,在下載網頁按到錯誤的檔案,被防毒擋下來了,應該也刪除掉了
= ="
但是現在開機後會出現小的廣告視窗,有時開機就被安裝了程式,都是簡體字!
按照你的方法到登入檔去刪除,好像沒刪到主要的,廣告視窗還是一直出現(只有廣告視窗的登入值找不到! 在廣告上按右鍵內容,紀錄網址甚麼的,卻都蒐尋不到),我想可能躲在隱密的地方@@ 用spybot-search&destroy 也找不到!
不知道我這個能解決嗎?? 十分感謝!!! -
-
桃
首先真的很謝謝您用心撰寫這些 讓沒有概念的人可以受惠!
我有遵照您的步驟找尋Load 但我的該目錄內沒有此項目 想請問這樣是出了什麼狀況呢?十分謝謝您
http://img577.imageshack.us/img577/7128/u2gf.jpg -
changyang319
先進入安全模式後,再找出這個程式開始自動執行的地方,然後再把它從啟動的清單中移除,這樣下次開機時就不會再開啟了。
另外我查了一下 kpMini.exe,應該是這個東西。
http://kuping.softonic.cn/如果你有安裝了這個東西,再從安全模式中把它移除即可。
-
lspss93070
不好意思,請位一下我在開機之後電腦就會跳出 KpMini.exe-應用程式錯誤
"0x00407c29"指令參考"0x00000000"記憶體。該記憶體不能為"read"。
請按[確定]終止程式
請按[取消]進行程式偵錯我不管按取消或是確定這個視窗都會一再出現,請問該怎麼解決呢?
-
喵
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /CHT /Log
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4
請問這幾個檔案有毒嗎? -
-
柒捌弟
板大你好
我的則是NOD32防毒軟體跑出 檔案:C:WINDOWS\System32\Wbem\LogsWork\KB981197.log病毒 應該怎麼解呢???不然警告視窗長長一直跳出來
還有我電腦打字 不能一次打很多在案Enter 一定要打一個字案一次 這也是中毒的關西嗎???
如果要重灌這些問題會改善嗎??? -
訪客
可以請問一下怎麼看登入直嗎?
因為我不太懂
電腦最近電源供應器會不間斷發出聲音
然後面會就會卡住 再來是滑鼠 過伊下變鍵盤
等一下子就又好了
聲音會不間斷的一聲 有時會連續
想請問怎麼解決= =
都有掃過讀了 有掃到1.2個山掉了 -
-
-
-
-
月仔
你好 請問一下 我之前用電腦傳東西給手機 都不會出現
"「0x????????」指令引用的「0x????????」記憶體。該記憶體不能為「read」。"昨天我要用的時候 就會出現 那表示我中毒了嗎!!?? 還是我的記憶體不足!!??
我的C槽記憶68.3GB 可使用 29.3GB -
-
智銘 蘇
Sync.exe
Error:registry2.key_arror[RegopenKeyex0 failed:Key"Software\Fighters\RCPRO\Mise"(2)]
請問是什麼意思啊?
感謝您~~ -
-
-
eaglejoy
您好!
看了您的解說,我對於有些疑惑已有點概念!
回家會帶著筆電一步步照著做~
但我敘述一下我遇到的困難:
1. window 正常開啟,此時桌面的螢幕都正常
2. 可以連線網路
3. 開啟 ie 後,不僅沒有回應,數秒鐘之後,螢幕變黑屏
4. 無法啟動工作管理員是否這樣是遇到更棘手的問題呢? 謝謝~
-
-
-
Joy
您好
我的防毒軟體(avast)最近一直掃到這個毒:原始檔名:setup_tmp1.exe
原始資料夾:C:\\Windows\Temp
檔案大小:311480
病毒描述:Win32:Malware-gen
檔案ID:28請問要怎麼清除呢?
(我有在YAHOO知識發問:http://tw.knowledge.yahoo.com/question/question?qid=1611121702069
但答案都是用別的防毒軟體…..)我不想重灌
麻煩您幫我
謝謝!^^ -
訪客
你好 我今天下载了 風行網 來看電影
可是想uninstall時AVG就說有病毒,是AU_.exe來的
我照你上面說的都弄過了,
連C:\WINDOWS\Prefetch裡所有檔案都刪了,
還是無法UNINSTALL 那個風行網的程式,
金山毒霸也搜不出毒來
請問這也是中毒嗎? 有沒有什麼解救方法? -
車
你好 請問一下 前幾天我ㄧ登入桌面後在avast跑出來後就當機
我把他刪掉後就好了 但現在的情況是都會跑應用程式錯誤 尤其是在玩遊戲時
一按鍵盤網頁就掛了 也是中毒了嗎 -
kin
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
刪了後面的文字之後,它還是會再跑回來,要如何找出是哪隻程式做了這件事 -
-
sofa89
您好
請問中毒後media player一直自動跳出,但沒有回應,所以不停重覆強制關閉
(像用工作管理員那樣)
您上述說的那些路徑我都有檢查過了,都跟您的一樣
怎麼辦呢?還有,若嚴重到要重灌的話
我勢必得備份檔案
那麼這些檔案複製到外接硬碟裡
病毒會不會也一起進去毀了我整個硬碟?先謝謝您提供以上資料:)
-
-
救命
剛登入進去桌面就出現
Sync.exe
Error:registry2.key_arror[RegopenKeyex0 failed:Key"Software\Fighters\RCPRO\Mise"(2)]
之後就當了這是為什麼阿? -
-
路過的訪客
我想你應該跟我一樣是受害者,請參考以下這篇
http://evil-ms.blogspot.com/2011/06/hdd-pluswindowsrecoveryms-removal-tool.html
我是轉貼的,若有侵權,請告知,會盡快刪帖
目前也在決定中。
-
桌面整個變黑
您好
我想詢問一下
我的筆電今天用到一半IE突然自己關掉
再開一樣是自己關掉之後桌面上就出現了很多
windows-delayed write failed
failed to save all the components for the file…..
之類的小視窗
而且它自己重新開機後
桌面完全變黑 桌面上的東西也全都不見
按開始也都沒東西 全都顯示(空)
右下方黃色三角形的警告標誌一直出現Critical Error可以麻煩幫我解答電腦怎麼了
然後可以怎麼救嗎??謝謝
-
訪客
請問電腦他嚴重到用執行打regedit也都跑不出東西來怎麼辦呢?
而且整個桌面上都沒東西.開始功能表裡所有程式都沒東西
而且還出現一堆視窗上面寫"Windows – Delayed Write Failed"的東西
是不是代表電腦完全沒救了? >"< -
-
Puffy8635
哈囉!!我想請問一下
我用ESET Smart Security4的防毒軟體結果掃到這些病毒~C:\WINDOWS\system32\768CBE\E64E98.EXE – Win32/FlyStudio.OGW 木馬 的一個變種
C:\WINDOWS\system32\ABD6D4\Z5A84EB7.EXE – 可能是 Win32/FlyStudio.OGT 木馬 的一個變種
C:\pagefile.sys – 在開啟 時發生錯誤 [4]那我該如何處理呢?
請大大幫我解決~謝謝
-
-
Paul
您好,想跟您請教:
我在msconfig中的啟動項目看到一個打勾的項目是沒有名字,命令欄也是空白的。但是他有位置,正是在HKLM…current version\Run那裡。我一一比對後,該項似乎只能是"(預設值)"。然而空白者實在很怪,未知是否是有惡意程式,抑或是系統本身登錄的bug?
感激不盡! -
Dr.Yuri
最新研究發現,其實「猛毒」是人為引起,某甲買到附毒的WindowsXP光碟片,因此造成電腦的不適,在此提出聲明,絕對沒有「猛毒」可以侵犯到大家的電腦,為此事件真是深感抱歉。
-
緣~
我中了一隻病毒:[Windows XP Restore-v Spyware/Adware],掃到時都顯示[移除登入值],物件名稱[HKLM\SOFTWARE\Microsoft\ESENT],每次開機都會復活,不知怎麼辦,可否幫我看看,感激不盡~
-
-
-
-
隱形
我才重灌
可是ㄊ又中毒ㄌ
什麼應用程式都不能進去~~(包括防毒軟體)
話說你給ㄉ檔案我都沒有耶(毒)!!
可是還是完全進不去…
拜託幫幫我呀
快瘋掉ㄌ…
感謝~~ -
小魚
你好大大,可以幫我看一下,每次開機都會出現這種訊息,SVCHOST.EXE-應用程式錯誤
內容是【"0x77d baba7"指令參考的"0x77d baba7"記憶體。該記憶體不能為"written" 然後不管我按確定或取消
再去按音量就又會變成【沒有使用中的混音裝置可使用…】了
而且有時候像網頁的視窗
右上角那些縮小放大跟關閉的按鈕都會從原本的藍色變成銀白色
就連桌面下面的的工具列有時候也會變銀白色
,這是中毒嗎? 我在網路上找到的答案是:音效驅動程式錯誤?這該怎麼處理 -
-
流浪嘉
請問我進到登錄系統後,怎麼找不到以下這些呢?
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunOnceSetup# RunServices
HKEY_CURRENT_USER\SOFTWARE\Windows
\CurrentVersion\RunServicesHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServicesOnceHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServicesHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServicesOnce -
-
對電腦有興趣
請問
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC和
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
跟
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
都是病毒碼!?
-
-
changyang319
我建議你用USB隨身碟將資料備份出來,重灌完電腦後,先把作業系統儘可能更到最新,並且要把防毒軟體也安裝好,且病毒定義檔也要是最新的,最後再把USB隨身碟插上,但不要急著從「我的電腦」直接去開啟那部隨身碟,先用防毒軟體掃描過整個USB隨身碟之後,最好能確認USB隨身碟的根目錄沒有被植入一些有害的執行檔之後,才能夠直接的雙點擊磁碟機代號,要不然的話,就是從網址列上去選擇那部磁碟機進入,這有點不好形容,總之,用USB隨身碟來備份資料,先不要將資料燒在光碟裡,因為要是真的有病毒的話,你會把病毒也一起燒進光碟片裡,要是真是這樣防毒軟體就沒有辦法幫你把光碟片的資料清除。但如果你夠小時的話,其實燒在光碟片裡也是可以,病毒本身不會怎麼,只要小心不要去執行到它就好了。
-
奶瓶
您好
我的念腦中毒現在想要直接重罐
硬碟裡面裡面有學校的資料
我應該用隨身硬碟直接複製出來?
還是應該把那些資料燒成一片一片的光碟?
我同學說用USB隨身硬碟複製會順便把病毒也複製出來 但我另外的朋友卻說用燒光碟也會燒出來
請問我該怎麼保留那些資料? 謝謝您 -
-
請問
C:\SYSTEM VOLUME INFORMATION\_RESTORE{773A718A-F5BC-449D-ADA8-D46831292E7E}\RP7\A0005715.EXE
-
宇宙無敵電腦大肉蝦
我的HKET_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/
Winlgon/Userinit
裡面顯示的是
C:\WINDOWS\system32\userinit.exe,zouni.exe
這樣不就是中毒了嘛??
但是我把exe,後面的全刪掉,他國一下下就又跑回來了
為甚麼??
有辦法把病毒砍掉嗎??
還有,我的電腦常常自己跑出莫名的網頁,這又是位甚麼??
中毒的話就會這樣嗎??
拜託妳幫幫忙了ˊˋ我的HKET_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/
Winlgon/Userinit
裡面顯示的是
C:\WINDOWS\system32\userinit.exe,zouni.exe
這樣不就是中毒了嘛??
但是我把exe,後面的全刪掉,他國一下下就又跑回來了
為甚麼??
有辦法把病毒砍掉嗎??
還有,我的電腦常常自己跑出莫名的網頁,這又是位甚麼??
中毒的話就會這樣嗎??
拜託妳幫幫忙了ˊˋ -
-
菜鳥
我執行「dir 檔名 /s/a」來搜尋後,都沒有找到那3個檔案;本來今天要照您的建議去刪掉那幾個登錄值,結果發現除了預設值外,只剩下"000"這個名稱,且資料內容變成"system",不知是否是因為我後來有使用CCleaner處理登錄檔的緣故,總之,很感謝您的指導,之後用symentec、housecall的線上掃毒,結果都是乾淨的:)
-
菜鳥
在下在自己電腦HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603裡發現,除了預設值外,尚有-000-001-002等三個名稱,其資料內容分別是avgrsstx.dll,AhnRpta.exe,aqoeerw.exe,我知道這3個內容是病毒檔的名字,但是不太確定病毒檔是否還在電腦某個位置(因為在"我的電腦"裡用搜尋的找不到),此前曾用了郭書維的kavo_killer軟體清除病毒,會不會是因為如此才找不到病毒檔,若然,那我是否只要將那3個名稱的內容清空就好了?還是仍需要再找出病毒檔藏在那裡?
-
電腦白痴
想請問一下~所有的{預設值}裡都是空白的嗎?我的電腦中毒了,使是刪不掉.想請教你:病毒馬是Win32:Adware-gen[Adw]
Win32:Malare-gen
這兩個一直刪不掉..超困擾的..幫幫我!! -
-
aa
請問vhg32.exe可以刪嗎?還有我的電腦說C:\WINDOWS\System32\Drivers\esbamfm.sys
使用啟發式掃描技術掃描時發現一個可疑檔案.這可能是一個惡意程式,請問需要刪嗎? -
Dr. Yuri
有問題的Cookie一定要馬上解決,不然你可能會因為那些Cookie而電腦中「猛毒」。
「猛毒」是一種可怕的病毒,他會藉著Cookie躲藏,等到你覺得電腦有問題的時候,已經來不及救了,「猛毒」它可怕的地方就是他會在你重灌時跑到光碟裡面,當你灌入電腦時,它還會在電腦裡面。 -
-
小白豬
謝謝大公無私的分享
但是我希望可以做成文字檔之類的
音位這樣可以列印下來看
不用一直盯著電腦看那種小字體
希望你可以把它做成WOOD的檔案或是比較本之類的我希望做完之後可以寄到我的信箱或是再放到無名之類的
我一定會再來看
謝謝 -
-
-
第一次試著自己解毒
我的電腦一開機桌面的應用程式我資料夾沒出現,就出現一個稱為"control centor"的視窗,叫我要去買一個license,請問這是中毒嗎?還是真的要買?
-
-
-
電腦白痴
最近找找找找到你家
照你方法去點
我看到一個我家列表機的
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_S10A.tmp" /EF "HKLM"他有兩串C餒
這樣是嗎? -
-
-
小豬
我家的電腦所使用的防毒軟體是Avast的,其實昨天(98.12.26)我就有掃過病毒,就發現這個如蟲病毒,我把它刪掉了,以為已經成功刪掉了。
沒想到(98.12.27)今天晚上卻跑出來蠕蟲病毒,刪掉後沒多久又跑出來,不知道到底位什麼???我有掃毒,但是電腦好像還是會有,不知道是不是重了再生的蠕蟲病毒,我很擔心,不希望從灌電腦,麻煩一下,不好意思。 -
laulau
經常關閉一個網頁畫面時佢就出現漏斗,仲好耐都無回應,其實han咗機,跟住X及選不回應,全組網頁就齊齊關閉,請高手指點,是否internet explorer 6.0有問題,我唔用6.0以上的,重裝6.0能解決嗎?
-
-
蠢妞
我在HKEY_LOCAL_MACHINE/Microsoft/Tahoe
它的預設值後面不是空白 它寫C:\Program Files\Common Files\Microsoft Shared\Web Folders請問這是正常嗎??
-
小布
開機時後然後一直停在黑黑的畫面 又有白字白字出現是這樣 Reboot and
Select proper Boot
device or Insert Boot Media in selected Boot device and press a key -
-
綠碌
請問一下
我家的電腦無法開啟登錄編輯程式
我在執行已經輸regedit但電腦卻完全沒有反應
在安全模式下 情況也相同
另外 我想知道怎可以把病毒定義檔放入中毒的電腦 用usb會令usb也中毒嗎?拜託解答 我是電腦白痴T.T
-
a wish
你好,
我的電腦中了病毒(avg anti-virus的掃毒報告),該病毒在c\windows\system32\ping.exe 我的電腦好像沒有甚麼明問題,我現在應該如何處理呢?
~謝謝~ -
-
PETE
C:\WINDOWS\TEMP裡有一個Perflib-Perfdata-7f4一直刪不掉。刪的過程總是顯示"有人在使用那個檔案";到安全模式下"它"又不見了,回正常模式則又出現。7f4會隨機變化。
請問,是中毒嗎?怎麼刪除?
我使用pc-cillin掃也掃不掉。
謝謝您,這個部落格對使用電腦的普羅大眾幫助很大。
-
張牙舞爪
我在電腦裡
HKEY_CURRENT_USER\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Windows\load
load怎ㄇ找不到 中毒ㄌㄇ>< -
mimi
您好,請問是不是中毒之後電腦就會變的比較脆弱?很多莫名奇妙的不明程式都接踵而來,真的很困擾.
數不是所有地方都要像這樣檢查路徑? (這樣我大概會死xD)
我試過你的方法了,感覺真的不錯.很感謝是真的^^ -
攸
最近我的電腦也常當機
不知是不是中毒了
有時當機後就出現一個藍色的畫面
重開機會出現程式在倒數
或是一直發生聲音
我用卡巴掃毒也沒用
之前有被盜過及時帳號
應該有 我發現了
然後隔天就一直被攻擊
卡巴一直出現訊息
是因為這樣中毒了嗎?
電腦很怪 一直盪掉
一直要重開機>< -
-
狗狗
請問刪到
HKEY_LOCAL_USER SOFTWARE Microsoft Windows CurrentVersion Run
(空白鍵代表斜線我不知怎ㄇ打)中除ㄌREG_SZ以外的其他檔案會怎樣? -
-
-
千千
想請問我在網路上查到說"explorer.exe除了在system32裡的是正常的,其他都是病毒",(又有看到一些其他說法…有點混亂)
後來搜尋之後出現五個explorer.exe檔,有兩個特別奇怪:
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf跟C:\Documents and Settings\Joyce101\Local Settings\Application Data\ApplicationHistory\Explorer.EXE.3c2f65a1.ini.inuse想請問是不是就是病毒了? 真是抱歉,因為是電腦白痴,實在不敢亂刪,只好請教看看>"< 謝謝您!
-
呆龍
我用的是NOD32,我的電腦常常中同一種病毒<INF/Autorun.gen.trojan>檔案有時是D://autorun.inf,有時是C://autorun.inf該怎麼
做呢 -
佩
今天玩即時打字到一半,
變成只能打兩個字以下案一次ENTER不然就會盪掉
就是打字下面都會有虛線
只要連續打超過兩個字沒按ENTER就會盪!
可以幫我看一下嗎?
謝謝! -
無神
最近我使用電腦時 就會類似畫面定格 整ㄍ桌面ㄆ會動 連工作管理員都較不出來 掃毒ㄝ沒少到啥 怎會這樣 事ㄆ是中毒 之前掃毒時有少到2ㄍ但已經點選移除 ㄝㄑc槽裡面看過沒有一樣ㄉ檔案 還是沒有刪除? 我用ㄉ防毒軟體是NOD32 大大幫ㄍ忙ㄅ@@ 感謝
-
orange30
您好
我最近電腦有時上網上到一半
就會變得不能上網~可是還是有在連線
不過像開real player也不能開
然後重開機前
他就會終止一個avp.exe的程式
我不知這樣是不是有中木馬耶
我用我的正版卡巴斯基7.0版也掃不到毒
查了很多資料也霧煞煞
對了 我的c:windows內也看不到avp.exe謝謝回答唷
-
-
-
-
-
-
紋紋
請問C:\Windows\System3\wincon.exe
可以刪嗎?我掃毒掃到的,這個刪了對電腦會有影響嗎?
而且我真實去找時都找不到這個wincon耶
你之到它的登錄編輯程式嗎?可以從登錄編輯程式改嗎??
我是現上掃毒掃到的,只能偵測到中什麼毒,可是卻沒辦法幫我清除 -
ming70
一直出現以下這些東西
REGKEY:HKCR\interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836}
REGKEY:HKCR\typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb}
REGKEY:HKCR\e404.e404mgr
REGKEY:HKCR\e404.e404mgr.1REGKEY:HKCR\e404.e404mgr
REGKEY:HKCR\interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836}
REGKEY:HKCR\typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb}
REGKEY:HKCR\e404.e404mgr.1我是用F-secure ANTI-VIRUS掃描的
找到了卻又刪不掉
而且一直出現
這2天我的F-secure ANTI-VIRUS也變的怪怪的
都不能自動更新
您能不能幫幫我解決我的問題嗎
感激不盡 -
-
miller
C:\Documents and Settings\EndUser\Local Settings\Temp。
問題一:我的電腦在Documents and Settings沒有EndUser這個資料夾…只有user的TEMP裡有暫存資料!!
問題二:是不是所有在TEMP這個資料夾~~裡面的暫存姿造全部清掉會比較好???還是有些是不能刪的???
EX: EZ_temp;WPDNSE;~nsu.tmp這3ㄍ資料夾可以刪ㄇ??? -
花*
我不知道現在是哪裡有問題,只要一連線,不久,他就會說,<自動離線>問我是否要繼續連線。以往,都沒有發生過這樣的事,我不知道為什麼這幾天會這樣。而且網路變的很慢,以前比較沒這樣的問題。我想應該是中毒,但是不知道要怎麼刪。我之前說的cookies資料夾,可以刪掉嗎?我有兩個cookies的資料夾,裡面都有向DVD的檔,刪也刪不掉,每個人都有那個嗎?
-
花*
我家掃描軟體說有tracking cookie這個病毒,我看知識+,有人說這不是病毒,對於這個,我並不了解,請麻煩你告訴我,我該怎麼刪掉那個毒?我去找過cookies資料夾,並把一些訊息用掉,後來在掃一次,那個病毒未消掉,真令人頭痛,麻煩一下囉!謝
-
琪琪
2008/1/15 下午 03:37:32 檔案 C:\DOCUME~1\User\LOCALS~1\Temp\taso0.dll: 偵測到 木馬程式 'Trojan-PSW.Win32.OnLineGames.ods'. 使用者: ADMIN-11\User,電腦: localhost.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
這病毒一直出現= ="
我試過你ㄉ方法找..
找是有找到…但是!!
坎不掉!
它一直說我這程式使用中無法刪除>"<
可以幫我一下嗎?如何才能坎掉這個病毒!!
謝謝你^^ -
tsai
不好意思又是我
按了開始之後在右側有一個搜尋(沒有開始搜尋這個選項…)打regedit沒用
不知道有沒有搞錯方向了
我的是VISTA BUSINESS版本
謝謝您 -
-
FencingFreak
最近電腦總是彈出一些視窗說我的電腦中招(Trojan-Spy.Win32@mx)不停地叫我下載防毒程式…可是我也不敢下載
但是我剛才用Ad-ware SE personal掃描了
又清除了找出來的病毒,但是還是不行
然後我又用手動解除
也不行——–怎麼辦?? -
ET
1我造著你敘述的方法做 發現RUN裡有Kava 跟你的目錄一樣 我把她刪掉了 可是從新開機之後 發現 他又回來了 怎麼辦
2資料裡是不是只要寫著C:\DOUCUME~1\user\LOCALS~\Temp\….\exe的 不管在哪裡(包含Run以外的地方)她就是病毒嗎?
3我發現 我的msnmsgr的寫法跟你的不同(我的是MsnMsgr)而且 他資料的寫法也不同(我的是"C:\Program Files\windowa Live\Messenger\Msn Msgr.Exe"/background)它有問題嗎? -
changyang319
在大砲開講部落格裡有介紹過這個木馬程式
http://rogerspeaking.blogspot.com/2007/07/blog-post_26.html
移除的方法不難,請你參考本篇
手動移除教學(http://blog.pixnet.net/changyang319/post/3661585)再配合大砲開講那篇所介紹的內容來移除這個木馬程式。 -
-
可憐ㄉ小孩
我家ㄉ電腦自從上一次強迫關機後就一直出現問題 例如:線上遊戲玩到一半跳出來、奇摩即時通進不去(一按便馬上跳回輸入帳號密碼ㄉ地方)、程式進行速度變慢….等ㄉ情形 請教我要如何處理
-
-
-
-
-
力紗
我用Norton Security Scan掃到了一個間諜病毒,資料如下
Spyware.Perfect
病毒 ID: 4294906217
類別: 間諜軟體
———–
處理:
C:\Program Files\Internet Explorer\iexplore.exe
c:\winnt\stcbcl\stcbcl.exe
感染:
c:\winnt\stcbcl\stcbcl.exe
瀏覽器快取
登錄:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run->stcbcl在你整理的有問題登錄值沒有看到上面那一個,可以直接把他殺掉嗎?
一直麻煩你,真不好意思.. 謝謝~ -
-
-
水母
我最近關機的時候發現常常會卡在儲存您的設定值這邊
但是用卡巴7.0並沒有掃出什麼病毒
而我觀察了一下使用者設定檔
發現他的容量竟然有190 mb
雖然我並不清楚使用者設定當一般應當有多大
但我直覺問題應該出在他身上
請問有辦法可以解決嗎 謝謝 -
-
感激你的人
我在HKEY_LOCAL_MACHINE裡的run發現了一個我懷疑是病毒的登錄值~不太肯定~
名稱:ISUSPM Startup
資料:C:\PROGA~1\COMMON~1\INSTAL~\update~1\isuspm.exe-startup
可幫我看一看嗎?謝謝你~ -
fs
不好意思,請問一下,我的userinit這一個的資料是"userinit.exe,C:\WINDOWS\system\svchost.exe"這樣耶
跟你的不太一樣,想問是不是有中毒= = ?
不好意思,麻煩你了
謝謝唷:D -
-
homeni
我自己對於感染過後的隨身碟都是直接進行格式化,當然前提是,資料平日都有在做備份。
對我而言,直接格式化就像是電腦重灌一般,快速很多。只不過我不清楚這樣到底有沒有清乾淨徹底。
熱門推薦
留言回覆
