iT邦幫忙

0

我想問解決病毒infostealer gampass的方法?

我中呢個毒,又上不到網,但偵測到網絡,我想知點整?

26
skite
iT邦大師 5 級 ‧ 2008-05-24 22:06:50
最佳解答

這個病毒的行為和kavo很像,可以先試試看用kavokiller清除:下載kavokiller

若要手動清除的話,可以按照以下做法:

  1. stealer.Gampass病毒的autorun.inf存在於所有磁碟機(包含隨身碟或讀卡機)的根目錄下, 屬性為隱藏及唯讀.
  2. 刪除autorun.inf的方法為分別在各磁碟機, 以DOS模式, 輸入del /ah /ar autorun.inf, 按enter之後便完成.
  3. 確認autorun.inf是否為病毒檔的方法如下:
    (1) DOS模式下輸入 type autorun.inf, 按enter
    (2) 如果出現ntdelect.***, 即為病毒檔, 必須加以刪除
  4. 解決磁碟機無法開啟的方法如下:
    (1)點選hkey_local_machine\software\microsoft\windows\currentversion\explorer\advanced\foder\hidden\showall
    (2)點選CheckedValue按滑鼠右鍵->重新命名->CheckedValue-old, 緊接滑鼠移到空白處按右鍵新增DWORD值->CheckedValue, 點兩次CheckedValue數值資料改成1
  5. 重新開機, 磁碟機恢復正常, 防毒軟體不再發現病毒.
16
lukechang
iT邦研究生 1 級 ‧ 2008-05-24 22:07:25

前置作業:
上網下載「費爾木馬強力清除助手」─ powerrmv.zip
http://dl.filseclab.com/down/powerrmv.zip
及下載「Winsock 2 Repair Utility」─ lspfix.zip
http://cexx.org/lspfix.zip

步驟一:
網路連線→執行掃毒軟體→更新掃毒軟體之病毒碼→關閉網路連線
→開始掃毒→手動永久刪除那些被掃出來的病毒(不要只是隔離)

此時會發現有一隻病毒刪除不掉,就是它:Infostealer.Gampass,
這隻殺不死的蟑螂!
請將這隻病毒的完整路徑抄下來,
例如 C:\WINDOWS\system32\tavo0.dll

步驟二:
執行 powerrmv.zip →執行 PowerRmv.exe →
在檔案名處輸入完整的病毒路徑(例如 C:\WINDOWS\system32\tavo0.dll)
→選擇 " 清除,並抑制檔案再次生成 " →按開始
→此時會問你是否回報此病毒→按 " 否 "
→出現警告提醒檔案被刪後無法還原→按 " 是 "
→關閉費爾木馬強力清除助手→重新開機

重開機後如果可以正常上網,再次執行掃毒軟體也沒發現病毒,
恭喜你終於把 Infostealer.Gampass 這些蟑螂殺掉了 XD

如果重開機後發現網路不能連線,或連線後不能上網(IE無法顯示網頁),
此時你需要執行步驟三。

步驟三:
執行 lspfix.zip →執行 LSPFix.exe →
將之前中毒的dll檔(例如 odmedia2.dll)從 Keep 框移到 Remove 框
→按 Finish→重新開機

12
jcck20008
iT邦研究生 1 級 ‧ 2008-05-25 13:18:24

如果可以 最徹底 的辦法是備份後把整個硬碟慢分格重灌 現在病毒很難確定殺絕

我要發表回答

立即登入回答