病毒

☆~星之夜~☆

在磁碟重組過程中，總是會有卡巴跑出來說檔案受感染

可是用卡巴掃描全電腦時，卻又掃不出任何的病毒

此種情況一再重複的發生......

所以就把卡巴移除，換成NOD32來掃

結果是掃出了一堆受感染的檔案

以下我大致列出5個掃描紀錄上寫的東西
===============================================================================
C:\WINDOES\system32\mxdll.dll-可能是Win32/PSW.Lineage.DN木馬的變形版本。
C:\System Volume Information\_restore{AFF776E3-F4F0-4E7A-AF4D-55CF6A8530F2}\RP112\A0638976.dll
-可能是Win32/PSW.Lineage.DN木馬的變形版本。
D:\System Volume Information\_restore{1C5E9631-176A-4E99-AC53-BB2D0FE9A2C7}\RP243\A0324218.exe
-Win32/Bacalid病毒的變形版本。
D:\System Volume Information\_restore{1C5E9631-176A-4E99-AC53-BB2D0FE9A2C7}\RP243\A0324225.dll
-Win32/Bacalid病毒的變形版本。
D:\System Volume Information\_restore{1C5E9631-176A-4E99-AC53-BB2D0FE9A2C7}\RP243\A0324255.EXE
-Win32/Bacalid病毒的變形版本。
===============================================================================
C槽裡只有兩個，而D槽是159個......囧

D槽裡的檔案，是只有紅色部分改變，其他皆相同

想找這資料夾也找不到，這樣我該如何清除這病毒呢?

[ 本文最後由 ☆~星之夜~☆ 於 07-2-27 11:03 PM 編輯 ]

迷糊小書僮

你先進入安全模式並且把網路線拔除

在開始掃毒

看能不能直接用NOD32刪除

全部刪除以後

再掃毒一遍

看這樣有沒有用

你之前是不是有把系統灌在D槽過

我實在不知道D槽下面的System Volume Information資料夾要怎麼處理

也許你覺得沒用就直接把他刪除吧=.=       

不過我不確定就是了

迷糊小書僮

剛剛D槽的資料夾我有看過

所以我去翻了一下

你的主系統在C槽是吧

System Volume Information是保護的作業系統檔案

必須去資料夾選項把保護的作業系統檔案取消打勾並且

選取顯示所有檔案這兩個才有辦法找到這個資料夾

第一個問題是

你的主系統如果在C槽

那為什麼你的System Volume Information這個資料夾在D槽

上面先不管

在磁碟重組過程中，總是會有卡巴跑出來說檔案受感染

你說這種情況發生有多久了

☆~星之夜~☆

原文由迷糊小書僮 於 07-2-27 10:02 PM 發表
第一個問題是

你的主系統如果在C槽

那為什麼你的System Volume Information這個資料夾在D槽

上面先不管

在磁碟重組過程中，總是會有卡巴跑出來說檔案受感染

你說這種情況發生有多久了

我的主系統的確是在C槽

C槽跟D槽都有「System Volume Information」的樣子...

磁碟重組的部份，快兩個月了吧

有時候沒有，有時候是2.30幾個受感染檔案

沒有的情況比較少，僅少數幾次而已...

[ 本文最後由 ☆~星之夜~☆ 於 07-2-27 10:15 PM 編輯 ]

迷糊小書僮

http://bbs.mychat.to/sindex.php?t378067.html

這是數位男女某人測試奇摩家族裡的可疑檔案的情況

看來是跟你相同的

可是你的有問題檔案太多=.=       

不知你電腦有非常重要的檔案嗎?

☆~星之夜~☆

原文由迷糊小書僮 於 07-2-27 10:31 PM 發表
http://bbs.mychat.to/sindex.php?t378067.html

這是數位男女某人測試奇摩家族裡的可疑檔案的情況

看來是跟你相同的

可是你的有問題檔案太多=.=        

不知你電腦有非常重要的檔案嗎? ...

大大的意思是要重灌嗎@@?

可是不太想要重灌...幾個月前才重灌過...

裡面有些很難找的資料...

受感染的那些檔案是登錄檔嗎?

還有，把隱藏的那個資料夾「取消隱藏」會有什麼影響嗎?

迷糊小書僮

原文由☆~星之夜~☆ 於 07-2-27 22:48 發表

大大的意思是要重灌嗎@@?

可是不太想要重灌...幾個月前才重灌過...

裡面有些很難找的資料...

受感染的那些檔案是登錄檔嗎?

還有，把隱藏的那個資料夾「取消隱藏」會有什麼影響嗎? ...

取消隱藏是我要告訴你他所在的位置這樣

也不是說要重灌這樣=.=       

好像有很多人中過這個

我以我還在看=.=

aesgs

http://www.trend.com.tw/solutionbank/consumer/Show_SB.asp?SBNo=1158

因為絕大部份的防毒程式都沒有存取該目錄的權限...

如何開啟...如何關閉都有詳細說明..參考看看...

hayden2111

這樣應該是木馬...因為我以前也有用卡巴掃到過類似的東西  
但是掃到之後刪不掉  因為檔案"不見了"(這類木馬會變換位置)
當時卡巴只掃到一個  我之後立即灌了nod32來掃(開安全模式 拔網路線)  掃到兩個

我比較建議是重灌...因為既然它變來變去的  你想一口氣殺光光是很難的...
不過如果照樓上的方法掃描 殺掉後 沒有再出現問題的話 應該就可以放心了...
(如果我沒記錯的話 卡巴和nod32如果看到病毒或掃到病毒 不是應該會立即殺掉嗎?! 那就先觀望一陣子吧!)

還有...你家的卡巴是試用版的嗎!?...說刪就刪 卡巴的防火牆還是不錯的啊...只是對木馬就差了點

迷糊小書僮

原文由hayden2111 於 07-2-28 17:48 發表
這樣應該是木馬...因為我以前也有用卡巴掃到過類似的東西  
但是掃到之後刪不掉  因為檔案"不見了"(這類木馬會變換位置)
當時卡巴只掃到一個  我之後立即灌了nod32來掃(開安全模式 拔網路線)  掃到兩個
...

之所以我會說要拔往路線是因為

依照上面數位男女所測試的結果

這隻木馬會自動去下載

所以沒網路他沒辦法下載這樣

另外來說

一般不是更換位置

而是更改檔名

所以才會有所謂的檔案不見