PALMisLIFE 討論區

搜索
鹹魚爸魅力四射舞蹈教室
查看: 2521|回復: 9
打印 上一主題 下一主題

木馬?刪不掉?

[複製鏈接]

54

主題

0

好友

564

積分

該用戶從未簽到

文章
559
跳轉到指定樓層
1#
發表於 2004-9-7 02:57 |只看該作者 |倒序瀏覽
最近遇到了一個怪問題,不知道是怎麼回事,每次開機時防毒軟體(我是用AVG Free Edition都會在C:\document and setting\ 裡面的Temp裡掃到 Collected.AE(上google找不到~~)這個木馬程式,用AVG修復後,只要重開機又會出現相同的問題,而且剛開機時電腦會自動開一個IE視窗聯到http://home.nycap.rr.com/kpfeiffer/fun.html 這個網址,但這個
網址是空白的,這個問題我一直沒辦法解決,不知道有沒有人遇過這種情形??

(我在登錄檔的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run裡,叫REGRUNX,並指定c:\fun.exe,看起來就是它,但又不太確定,同樣在C:\底下還有叫r.exe和ed.exe的怪東西……)
分享淘帖0 分享分享0 收藏收藏0 頂0 踩0
MyBlog
axiang's Internet Notes
http://www.axiang.idv.tw
axiang's Notes@Internet
http://axiang1980.blogspot.com/

75

主題

2

好友

1111

積分

潛水

該用戶從未簽到

文章
1467
2#
發表於 2004-9-7 04:14 |只看該作者

Re: 木馬?刪不掉?

都砍啊.  客氣勒?
歡迎參觀

小偉白爛日記
回復

使用道具 舉報

54

主題

0

好友

564

積分

該用戶從未簽到

文章
559
3#
發表於 2004-9-7 21:11 |只看該作者

Re: 木馬?刪不掉?

砍不掉耶~~~

我先拔了網路線,然後把登錄檔中有的沒的東西刪了,重開機後再把C:\fun.exe砍了,結果再插回網路線還是一樣…

後來我試著換另一個防毒程式kaspersky,一灌好就偵測到一堆backdoor程式…
後來放著讓它掃毒,竟然掃到當機,後來重開機後接上網路線變得更糟,電腦
變得奇慢……

後來我放棄了,決定重灌…
木馬屠城記…果真厲害啊…
MyBlog
axiang's Internet Notes
http://www.axiang.idv.tw
axiang's Notes@Internet
http://axiang1980.blogspot.com/
回復

使用道具 舉報

12

主題

0

好友

501

積分

該用戶從未簽到

文章
309
4#
發表於 2004-9-7 21:26 |只看該作者

Re: 木馬?刪不掉?

要不要試試 Spybot?
http://beam.to/spybotsd

freeware.
回復

使用道具 舉報

5

主題

0

好友

111

積分

該用戶從未簽到

文章
146
5#
發表於 2004-9-8 09:22 |只看該作者

Re: 木馬?刪不掉?

小弟從事電腦相關產業也一陣子了
有一句至理名言在這與你分享
"重灌製百病"
舉凡同事朋友電腦有問題時,小弟都送他們這句
~~時間不會讓人不痛,只會讓人麻痺傷痛~~
回復

使用道具 舉報

270

主題

0

好友

3673

積分

大隱隱於市

該用戶從未簽到

文章
7360
6#
發表於 2004-9-8 10:39 |只看該作者

Re: 木馬?刪不掉?

重灌還是不知道問題在那裡呀~~~
亞太 0980/050/589
中華 0989/907/695
回復

使用道具 舉報

51

主題

0

好友

433

積分

該用戶從未簽到

文章
481
7#
發表於 2004-9-8 11:24 |只看該作者

Re: 木馬?刪不掉?

Originally posted by axiang at 2004-9-7 02:57 AM:
最近遇到了一個怪問題,不知道是怎麼回事,每次開機時防毒軟體(我是用AVG Free Edition都會在C:\document and setting\ 裡面的Temp裡掃到 Collected.AE(上google找不到~~)這個木馬程式,用AVG修復後,只要重開機又會出現相同的問題,而且剛開機時電腦會自動開一個IE視窗聯到http://home.nycap.rr.com/kpfeiffer/fun.html 這個網址,但這個
網址是空白的,這個問題我一直沒辦法解決,不知道有沒有人遇過這種情形??

(我在登錄檔的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run裡,叫REGRUNX,並指定c:\fun.exe,看起來就是它,但又不太確定,同樣在C:\底下還有叫r.exe和ed.exe的怪東西……)



執行MSCONFIG,將裡面你認為有問題的程式暫時拿掉,重新開機測試,一直到你找到為止

Good luck
"Be Happy" is the most important thinggy in the world
回復

使用道具 舉報

12

主題

0

好友

335

積分

該用戶從未簽到

文章
347
8#
發表於 2004-9-8 11:44 |只看該作者

Re: 木馬?刪不掉?

或許這個討論串可以給你一點提示
http://forum.palmislife.com/viewthread.php?tid=35168&fpage=2
Doo-Bop的比利時啤酒週記 [url]http://blog.roodo.com/doobop/[/url]
回復

使用道具 舉報

54

主題

0

好友

564

積分

該用戶從未簽到

文章
559
9#
發表於 2004-9-8 13:28 |只看該作者

Re: 木馬?刪不掉?

感謝各位的協助…
最後我還是棄守最後的防線,該試的都試過了,只要插上網路線,有的
沒的東西一樣會跑出來~~~所以我還是選擇了重灌…而且還重灌了三次…
真是慘啊……

至於無解的問題有以下幾個:

1.我用AVG掃出來的那隻木馬,顯示名字叫 Collected.AE,但目前找不到這個木馬的相關資料,連AVG的網站也沒有… ="=

2.我找到的C:\fun.exe這個東西,我上網搜尋的結果是Lovgate才會產生的檔案,但我曾經試著用修復Lovgate的工具掃描,但什麼也沒有??

3.我移除AVG後改用Kasperksy,立刻就掃到另外兩個後門程式在c:\windows\system32 裡一個叫audio2.exe,另一個看名字像Norton的Liveupdate
程式(我之前也有用過Norton Antivirus)…修復後還是會不定期跑出來。

木馬屠城記…果然很可怕~~~~
MyBlog
axiang's Internet Notes
http://www.axiang.idv.tw
axiang's Notes@Internet
http://axiang1980.blogspot.com/
回復

使用道具 舉報

58

主題

0

好友

580

積分

  • TA的每日心情
    開心
    2011-4-24 09:58
  • 簽到天數: 1 天

    連續簽到: 1 天

    [LV.1]初來乍到

    文章
    682
    10#
    發表於 2004-9-8 23:23 |只看該作者

    Re: 木馬?刪不掉?

    我用Ad-aware6.0都有更新程式.

    但每次都會掃到:
    公司:Tracking Cookie
    類型:檔案.
    類別ATA Miner
    位置:c:\documents and settings\ibm\ibm@bravenet[1].txt
    c:\documents and settings\ibm\ibm@doubleclick[1].txt

    c:\documents and settings\ibm\ibm@XXXXXX.txt
    XXXX的部份是他一直都會用不同名字..

    每次掃完..刪掉,又會再有...

    誰知如何刪掉它?
    回復

    使用道具 舉報

    您需要登錄後才可以回帖 登錄 | 免費註冊

    與站長聯繫| PALMisLIFE 掌上生活      下載:更快、更棒、更好玩

    GMT+8, 2024-11-17 00:19 , Processed in 0.063766 second(s), 30 queries , Gzip On.

    Powered by Discuz!

    © 2001-2012 Comsenz Inc. style by eisdl

    回頂部