iT邦幫忙

0

病毒移除

請問各位大大,如何移除 Trojan:win32/vundo.jc.dll病毒?? 謝謝!!

看更多先前的討論...收起先前的討論...
nikwu43 iT邦好手 1 級 ‧ 2009-03-24 02:36:05 檢舉
1.更新到SP3...
2.用Microsoft Malicious Software Removal Tool工具掃描一次...
nikwu43 iT邦好手 1 級 ‧ 2009-03-24 03:05:15 檢舉
經常CPU使用率達100%。木馬查殺工具查不出木馬挾持Windows文件,或刪除不了,
當文件 .dll .exe被惡意軟件劫持的時候,有些明顯的惡意文件連Unlocker都無法去除(在解鎖的時候系統已經重新啟動了).
這個只有93KB大小的程序能夠找出隱藏在系統中甚至是劫持系統文件的DLL並安全清除,在國內似乎這個工具並不為人所知,這個小工具,不是防毒軟體,而是防毒軟體公司所釋出的解毒工具之一,專門相對應此隻病毒的工具,所以沒有相衝的問題喔!
程序非常簡單,只要一個搜索(Scan for Vundo),一個清除(Remove Vundo)就可以完成了.
檔案下載
jihow888 iT邦新手 5 級 ‧ 2009-03-24 06:42:08 檢舉
請問一下,上網會出現 http://www.fulldotfind.com/ac.php?aid=62&sid=clean

http://www.edotfind.com/ac/ac.php?aid=62&sid=clean

這兩記錄的網址,如何清除 ,這是一個病毒
vxz1526 iT邦新手 5 級 ‧ 2009-03-25 01:13:14 檢舉
不知怎麼會這樣我下了你的解毒工具scan之後fix 然後remove接著
重開機電腦就掛了 error代號c000021a 現在還在找修理辦法
jolan iT邦新手 4 級 ‧ 2009-03-25 19:41:08 檢舉
先用線上掃毒掃看看吧~
http://www.jiangmin.com.tw/show_news.asp?n_id=161
只有病毒名稱也可以解毒??這裡的大大真強~
nikwu43 iT邦好手 1 級 ‧ 2009-03-25 23:13:22 檢舉
你可能刪到系統檔了
用PE救回你要的檔案...
重灌會比較好...
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

16
pcboy
iT邦大師 6 級 ‧ 2009-03-25 07:12:05
最佳解答

這篇可以看一下
http://forum.icst.org.tw/phpbb/viewtopic.php?f=8&t=5558

ThreatExpert Report: Rootkit.Win32.TDSS, Trojan:Win32/Vundo.JC.dll ...
http://www.threatexpert.com/report.aspx?md5=c9053eb1d0481a6f869aa29cda1c35a3

這篇有描述該病毒產生了哪些東西
停用系統還原, 進入安全模式
把病毒機碼刪除, 把檔案砍掉

我要發表回答

立即登入回答