PALMisLIFE 討論區

搜索
鹹魚爸魅力四射舞蹈教室
查看: 14063|回復: 11
打印 上一主題 下一主題

[求助] Trojan Horse

[複製鏈接]

53

主題

0

好友

786

積分

該用戶從未簽到

文章
765
跳轉到指定樓層
1#
發表於 2003-2-19 15:39 |只看該作者 |倒序瀏覽
最近Norton Antivirus 2003在我的電腦上陸續發現了,Trojan Horse、IRC Trojan、BAT.Trojan等病毒。這應該是所謂的木馬病毒?這些感染的檔案都是出現在C:\winnt\web\printers\images裡。而且IE偶而會跳出那種主動式的色情網站訊息視窗。
  
我已經LiveUpdate了最新病毒碼,可是依然跳出訊息視窗顯示:"Unable to repair this file"。請問該如何解決?雖然電腦上也裝了Sygate Firewall軟體,但還是很怕從此電腦成為別人的盤中[$#39153]....
  
感謝各位的回覆。
分享淘帖0 分享分享0 收藏收藏0 頂0 踩0

1234

主題

10

好友

1萬

積分

該用戶從未簽到

文章
23084
2#
發表於 2003-2-19 15:42 |只看該作者

Re:[求助] Trojan Horse

已經中鏢了的話,再裝多少 firewall 都沒用。
[1996] 神寶 Palmax PD-95T [2000] Palm IIIx [2001] SONY S300, HandEra330 [2002] Diamond Mako, CASIO G-FORT, JVC MP-C102, SONY SL10, SHARP SL-5500 [2003] SHARP SL-C700, SONY NZ90/NX60, NEC Sigmarion III, SONY NX73V/U [2004] SONY NX73V/E, SHARP SL-6000L, Handspring treo 600 [2005] SE P900i, Tapwave Zodiac 2 [2006] Garmin iQue 3600, Palm Treo 650/680 [2007] Nokia 9300i/E61 [2008] Nokia E70/E90 [2010]
回復

使用道具 舉報

53

主題

0

好友

786

積分

該用戶從未簽到

文章
765
3#
發表於 2003-2-19 15:44 |只看該作者

回覆: Re:[求助] Trojan Horse

Firewall裝了一段時間之後才中鏢的.....
  
小酒蟲 wrote:
已經中鏢了的話,再裝多少 firewall 都沒用。
回復

使用道具 舉報

111

主題

1

好友

1925

積分

該用戶從未簽到

文章
1509
4#
發表於 2003-2-19 17:05 |只看該作者

回覆: [求助] Trojan Horse

試試看這個吧,我也不知道到底有沒有用?
  
http://www.simplysup.com/tremover/download.html
回復

使用道具 舉報

58

主題

0

好友

976

積分

  • TA的每日心情
    無聊
    2012-7-20 16:54
  • 簽到天數: 1 天

    連續簽到: 1 天

    [LV.1]初來乍到

    文章
    741
    5#
    發表於 2003-2-19 18:14 |只看該作者

    Re:[求助] Trojan Horse

    不知道這段訊息有沒有用:
    --------------------------------------------------------------------------------------------
    從2002/05/xx開始,開啟IE一段時間後就會自動開啟一個色情網站,
    和一個新增加的網站task bar。
    後來裝了popup-stopper來阻止,變成開啟IE一段時間後出現一個
    ie error diaglog:
    ”無法連結到http://www.erotik-portal.com/winpopup/index.php?v=2網站 ”
      
    於是用find功能找所有檔案內含erotik字樣,找到:
    C:\WINDOWS\SYSTEM 下的 WinAD.exe 2002/5/7
    D:\C:\WINDOWS\Temporary Internet File\Content.IE5\GWNLE9FW 下的
      index[1].html
    內容是:
    ---略---是html source,貼上後留言會變得很奇怪。
      
    再用regedit找WINAD.exe,找到:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run  
    下面有
    WinPopup = C:\WINDOWS\SYSTEM\WINAD.EXE
      
    之後用Google找WinAD.exe,在
    http://vil.nai.com/vil/content/v_99236.htm 有說明這個現象:
      
    Program Characteristics:
    This is an AdWare program which gets installed when the  
    "Yo Mama, Osama!" game is installed. It is a memory resident  
    application which periodically connects to a webserver to download  
    and display pop-up window advertisements. It creates a registry run  
    key to load itself at startup and does not uninstall itself:  
      
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WNAD  
      
    Detection of this program was initially added to the 4166 DAT files as
      the WinAd Trojan. It was later discovered that the "Yo Mama, Osama!"  
    installer required users to agree to the terms of the program which  
    include the installation of this adware. As such, trojan detection of  
    the program was removed in the 4167 DAT files. For those wishing to  
    remove this program, manual removal instructions are provided below  
    and the command line scanner will detect/remove this program as  
    Application WNAD when including the /PROGRAM switch.  
      
    Manual removal:
    1) Press CTRL-ALT-DEL, select WNAD.EXE, and click END TASK  
    2) Click START | RUN, type %WINDIR% and hit ENTER  
    3) Delete the following files (if they exist):  
      
    WNAD.EXE  
    WNAD.DAT  
    WNAD-UPDATE.EXE  
      
    4) Click START | RUN, type REGEDIT and hit ENTER  
    5) Click on the plus sign next to HKEY_LOCAL_MACHINE  
    6) Click on the plus sign next to Software  
    7) Click on the plus sign next to Microsoft  
    8) Click on the plus sign next to Windows  
    9) Click on the plus sign next to CurrentVersion
    10) Click on the Run folder
    11) Click on WNAD on the RIGHT windows  
    12) Hit the DELETE key on the keyboard and hit ENTER  
    13) Close the REGISTRY EDITOR WINDOW
    回復

    使用道具 舉報

    270

    主題

    0

    好友

    3673

    積分

    大隱隱於市

    該用戶從未簽到

    文章
    7360
    6#
    發表於 2003-2-19 23:13 |只看該作者

    Re:[求助] Trojan Horse

    恩,常常收到電子郵件附加的中毒檔案,就算用web mail開還是會問你要不要開啟,這個時候當然不開啟,只是還是會被NV抓到並說無法刪除,基本上不要開啟就沒事,開啟了,要是系統裝的一段時間了,可以重灌整理就整理吧。
    亞太 0980/050/589
    中華 0989/907/695
    回復

    使用道具 舉報

    111

    主題

    1

    好友

    1925

    積分

    該用戶從未簽到

    文章
    1509
    7#
    發表於 2003-2-20 00:23 |只看該作者

    Re:[求助] Trojan Horse--題外話,介紹移除廣告程式的程式

    如Checko兄所說的,可能是中了另外一種叫AD ware的東西了
    比如說安裝了免費廣告版的DivX,就會自動在你的電腦中裝一些自動跳廣告的小程式,像有不請自來的青蛙,還有自動對時的程式,或是小月曆等等,常註在電腦的右下角,看起來很討厭,移也移不掉.
      
    推薦另外一個程式,Adaware,專門幫你清除一些不請自來的程式哦(而且是真的免費哦)
    下載點
    http://www.lavasoftusa.com/
      
    也像防毒軟體一樣,要時常更新"病毒碼"哦(??)
      
    不放心的話,可以參考一下在PC Magazine得到2002最佳軟體的報導
    http://www.pcworld.com/reviews/article/0,aid,97429,pg,4,00.asp
      
    不過,如果當初是自己同意安裝這些軟體的話,廣告也是這些軟體商所要提出的交換條件就是了
    回復

    使用道具 舉報

    97

    主題

    0

    好友

    1367

    積分

  • TA的每日心情
    開心
    2011-4-23 13:51
  • 簽到天數: 2 天

    連續簽到: 1 天

    [LV.1]初來乍到

    文章
    968
    8#
    發表於 2003-2-20 19:16 |只看該作者

    Re:[求助] Trojan Horse

    不過有些軟體由AdAware刪掉廣告之後會無法正常執行(像是DivX Pro)
    還有,AdAware偵測得到的是正派的廣告軟體(合法的入侵者...:?),
    對於惡意入侵的程式(像是木馬)可是無效的
    Palm IIIx - TRGpro - Handera 330 - Palm TT3 - Treo 650 - Centro - HP Veer
    回復

    使用道具 舉報

    35

    主題

    10

    好友

    4274

    積分

  • TA的每日心情
    開心
    2015-11-27 10:26
  • 簽到天數: 843 天

    連續簽到: 2 天

    [LV.10]以壇為家III

    文章
    1020
    9#
    發表於 2003-2-21 02:34 |只看該作者

    Re:[求助] Trojan Horse

    黑眼剛剛才看到您留言,我打字太慢了,所以這星期車隊活動時,再給您解決良方。
    呵呵呵...
    回復

    使用道具 舉報

    53

    主題

    0

    好友

    786

    積分

    該用戶從未簽到

    文章
    765
    10#
    發表於 2003-2-21 15:47 |只看該作者

    Re:[求助] Trojan Horse

    感謝各位的熱情相助。經下載並執行AdAware之後,再以Norton Antivirus掃描那幾個麻煩果然已經消失無蹤。看來先前所掃得的確實是廣告軟體,幸好不是木馬。
    回復

    使用道具 舉報

    25

    主題

    0

    好友

    231

    積分

    該用戶從未簽到

    文章
    257
    11#
    發表於 2005-5-6 21:23 |只看該作者

    Re: [求助] Trojan Horse

    小紅牌的試試看....
    http://housecall.trendmicro.com/
    回復

    使用道具 舉報

    11

    主題

    0

    好友

    114

    積分

    該用戶從未簽到

    文章
    147
    12#
    發表於 2005-5-6 21:37 |只看該作者

    Re: [求助] Trojan Horse

    我之前有中,從一支,增加到四支,最快方法,先把該exe去隱藏,進dos ,把他砍了
    再用ad-aware和spybot砍,雖然還是有問題,但至少不會在亂開程式了
    ad-aware spybot各有好處
    回復

    使用道具 舉報

    您需要登錄後才可以回帖 登錄 | 免費註冊

    與站長聯繫| PALMisLIFE 掌上生活      下載:更快、更棒、更好玩

    GMT+8, 2024-12-24 02:34 , Processed in 0.029813 second(s), 29 queries , Gzip On.

    Powered by Discuz!

    © 2001-2012 Comsenz Inc. style by eisdl

    回頂部