PALMisLIFE 討論區

標題: 木馬?刪不掉? [列印本頁]
作者: axiang    時間: 2004-9-7 02:57
標題: 木馬?刪不掉?
最近遇到了一個怪問題,不知道是怎麼回事,每次開機時防毒軟體(我是用AVG Free Edition都會在C:\document and setting\ 裡面的Temp裡掃到 Collected.AE(上google找不到~~)這個木馬程式,用AVG修復後,只要重開機又會出現相同的問題,而且剛開機時電腦會自動開一個IE視窗聯到http://home.nycap.rr.com/kpfeiffer/fun.html 這個網址,但這個
網址是空白的,這個問題我一直沒辦法解決,不知道有沒有人遇過這種情形??

(我在登錄檔的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run裡,叫REGRUNX,並指定c:\fun.exe,看起來就是它,但又不太確定,同樣在C:\底下還有叫r.exe和ed.exe的怪東西……)
作者: maxi    時間: 2004-9-7 04:14
標題: Re: 木馬?刪不掉?
都砍啊.  客氣勒?
作者: axiang    時間: 2004-9-7 21:11
標題: Re: 木馬?刪不掉?
砍不掉耶~~~

我先拔了網路線,然後把登錄檔中有的沒的東西刪了,重開機後再把C:\fun.exe砍了,結果再插回網路線還是一樣…

後來我試著換另一個防毒程式kaspersky,一灌好就偵測到一堆backdoor程式…
後來放著讓它掃毒,竟然掃到當機,後來重開機後接上網路線變得更糟,電腦
變得奇慢……

後來我放棄了,決定重灌…
木馬屠城記…果真厲害啊…
作者: lcm82    時間: 2004-9-7 21:26
標題: Re: 木馬?刪不掉?
要不要試試 Spybot?
http://beam.to/spybotsd

freeware.
作者: meast107    時間: 2004-9-8 09:22
標題: Re: 木馬?刪不掉?
小弟從事電腦相關產業也一陣子了
有一句至理名言在這與你分享
"重灌製百病"
舉凡同事朋友電腦有問題時,小弟都送他們這句
作者: HUANGLIFU    時間: 2004-9-8 10:39
標題: Re: 木馬?刪不掉?
重灌還是不知道問題在那裡呀~~~
作者: james liu    時間: 2004-9-8 11:24
標題: Re: 木馬?刪不掉?
Originally posted by axiang at 2004-9-7 02:57 AM:
最近遇到了一個怪問題,不知道是怎麼回事,每次開機時防毒軟體(我是用AVG Free Edition都會在C:\document and setting\ 裡面的Temp裡掃到 Collected.AE(上google找不到~~)這個木馬程式,用AVG修復後,只要重開機又會出現相同的問題,而且剛開機時電腦會自動開一個IE視窗聯到http://home.nycap.rr.com/kpfeiffer/fun.html 這個網址,但這個
網址是空白的,這個問題我一直沒辦法解決,不知道有沒有人遇過這種情形??

(我在登錄檔的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run裡,叫REGRUNX,並指定c:\fun.exe,看起來就是它,但又不太確定,同樣在C:\底下還有叫r.exe和ed.exe的怪東西……)



執行MSCONFIG,將裡面你認為有問題的程式暫時拿掉,重新開機測試,一直到你找到為止

Good luck
作者: doobop    時間: 2004-9-8 11:44
標題: Re: 木馬?刪不掉?
或許這個討論串可以給你一點提示
http://forum.palmislife.com/viewthread.php?tid=35168&fpage=2
作者: axiang    時間: 2004-9-8 13:28
標題: Re: 木馬?刪不掉?
感謝各位的協助…
最後我還是棄守最後的防線,該試的都試過了,只要插上網路線,有的
沒的東西一樣會跑出來~~~所以我還是選擇了重灌…而且還重灌了三次…
真是慘啊……

至於無解的問題有以下幾個:

1.我用AVG掃出來的那隻木馬,顯示名字叫 Collected.AE,但目前找不到這個木馬的相關資料,連AVG的網站也沒有… ="=

2.我找到的C:\fun.exe這個東西,我上網搜尋的結果是Lovgate才會產生的檔案,但我曾經試著用修復Lovgate的工具掃描,但什麼也沒有??

3.我移除AVG後改用Kasperksy,立刻就掃到另外兩個後門程式在c:\windows\system32 裡一個叫audio2.exe,另一個看名字像Norton的Liveupdate
程式(我之前也有用過Norton Antivirus)…修復後還是會不定期跑出來。

木馬屠城記…果然很可怕~~~~
作者: nicchiu    時間: 2004-9-8 23:23
標題: Re: 木馬?刪不掉?
我用Ad-aware6.0都有更新程式.

但每次都會掃到:
公司:Tracking Cookie
類型:檔案.
類別ATA Miner
位置:c:\documents and settings\ibm\ibm@bravenet[1].txt
c:\documents and settings\ibm\ibm@doubleclick[1].txt

c:\documents and settings\ibm\ibm@XXXXXX.txt
XXXX的部份是他一直都會用不同名字..

每次掃完..刪掉,又會再有...

誰知如何刪掉它?



歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/) Powered by Discuz! X2.5