Trojan-Proxy.Win32.Horst.av→该死的木马，杀不掉!

MyChat 数位男女

»
防毒历史问题

手机版

地图

繁体

您是第 3045 个阅读者

可列印版加为IE收藏收藏主题上一主题 | 下一主题

jease-chang

级别: 小有名气

x13

▼

[病毒蠕虫] Trojan-Proxy.Win32.Horst.av→该死的木马，杀不掉!

症状：
它自己会在D:\底下所有的资料匣中，(其实C:\也会，但比较少)
产生2个档案(setup.exe---约43k、autorun.inf---约1k)，
虽然卡巴斯基有拦截到，并提示我要删除病毒，
可是～隔没几天还是会出现，无论怎么删都没用，
而且D:\资料匣的执行档都会被删掉(该死的病毒！)

请问各位大大，有什么方式可以解决阿？
PS：XP已经重灌N次了～


x0 [楼主] From：台湾中华电信 \| Posted：2006-09-07 09:17 \|

g95175346

级别: 小人物

x42

▲ ▼

病毒是在其它槽里面的话~你就算再怎么重灌也没有用~
因为~它还是会自动执行~

而且就算移除掉了~多多少少还是会有问题~
所以~最快的方法~就是~先把你要的资料~复制吧~
或是烧成光碟~
整颗硬碟格式化~
不要只有格式化c槽~


x0 [1 楼] From：台湾中华电信 \| Posted：2006-09-12 13:49 \|

jease-chang

级别: 小有名气

x13

▲ ▼

我也知道重灌C没有用，因为病毒藏在其他分割区，
现在最好的办法就是整颗都FORMAT掉，这是小事...

重要的是!我要怎么将资料备份出来?因为我的D里面有毒，
无论复制到那边，或是烧成光碟，病毒应该都还在，
我整颗硬碟都FORMAT掉，再将我备份的资料COPY回去还是一样有毒= ="

所以～想请问有哪位大大有更好的办法可以解决我的困扰吗？感恩喔～^^


x0 [2 楼] From：台湾中华电信 \| Posted：2006-09-12 18:08 \|

g95175346

级别: 小人物

x42

▲ ▼

可以的话~请把XP内键的系统还原给关了
因为~有的人为因为开系统还原~而病毒杀不掉~
最好是在安全模式下执行
把底下的文字copy起来到
文字档案里面然后存成杀木马.bat档
复制程式

@echo ===============================================
@echo start
@echo ===============================================
@echo off
echo 开始进行删除病毒 请按任意键进行
pause
attrib -s -r -a -h c:\windows\1.com
attrib -s -r -a -h c:\windows\services.exe
attrib -s -r -a -h c:\windows\explorer.com
attrib -s -r -a -h c:\windows\finder.com
attrib -s -r -a -h c:\windows\exeroute.exe

attrib -s -r -a -h c:\windows\debug\debugprogram.exe

attrib -s -r -a -h c:\windows\system32\regedit.com
attrib -s -r -a -h c:\windows\system32\dxdiag.com
attrib -s -r -a -h c:\windows\system32\msconfig.com
attrib -s -r -a -h c:\windows\system32\command.pif

attrib -s -r -a -h c:\windows\system32\finder.com
attrib -s -r -a -h c:\windows\system32\rundll32.com
attrib -s -r -a -h c:\windows\system32\i.com

attrib -s -r -a -h c:\progra~1\common~1\iexplore.pif
attrib -s -r -a -h c:\progra~1\intern~1\iexplore.com
attrib -s -r -a -h d:\autorun.inf
attrib -s -r -a -h d:\pagefile.pif
rem ===============================================
@echo Execute DELETE...

@echo off
del c:\windows\1.com
del c:\windows\services.exe
del c:\windows\explorer.com
del c:\windows\finder.com
del c:\windows\exeroute.exe

del c:\windows\debug\debugprogram.exe

del c:\windows\system32\regedit.com
del c:\windows\system32\dxdiag.com
del c:\windows\system32\msconfig.com
del c:\windows\system32\command.pif
del c:\windows\system32\finder.com
del c:\windows\system32\rundll32.com
del c:\windows\system32\i.com

del c:\progra~1\common~1\iexplore.pif
del c:\progra~1\intern~1\iexplore.com
del d:\autorun.inf
del d:\pagefile.pif

@echo ===============================================
@echo End...
@echo ===============================================
echo 请从新启动电脑
pause

重启之后。Exe关联出错，安全模式下到开始>>执行>>cmd输入assoc .exe=exefile 再重启，搞定。

底下这步骤就看使用者自己要不要操作了
删除相关注册表键值：开始->执行-> regedit ，进入注册表以后，打开HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ explorer\mountpoints2\{......}\shell，删除shell下的autorun键值(右键->删除)，重新开机以后，此时就应该可以打开 D磁碟了


x1 [3 楼] From：台湾中华电信 \| Posted：2006-09-13 19:27 \|

CTW521125

级别: 初露锋芒

x17

▲ ▼

承教了，虽然目前尚未发生，但有备无患，谢谢。


x0 [4 楼] From：未知地址 \| Posted：2006-09-20 22:55 \|

omniplay

级别: 知名人士

x14

x270

▲

卡巴不是万能的~既然没杀掉代表它还有自我衍生的效能
不妨考虑防spyware软体,例如:CounterSpy

回覆与感谢是一种品德，论坛互动中良性的交流。 ☆★要评0，干脆就别评算了★蜀山无大将,猴子称大王★☆ ☆★好文章值得千锤百炼★好文绝对顶,烂文绝对批★烂文千百出，徒惹施笑话★☆ ☆★钻古泥思,不如多体验人生☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ☆★资讯爆炸时代,资讯通透,真伪诀齐流,会运用/懂丢弃/辩证要比引籍淹思更重要★☆
x0 [5 楼] From：台湾中华电信 \| Posted：2006-09-21 02:38 \|



MyChat 数位男女 » 防毒历史问题

Powered by PHPWind v1.3.6 Copyright © 2003-04 PHPWind	Processed in 0.020408 second(s),query:16 Gzip disabled 本站由瀛睿律师事务所担任常年法律顾问 \| 免责声明 \| 本网站已依台湾网站内容分级规定处理 \| 连络我们 \| 访客留言