在開啟我的桌上型電腦的時候
突然發現開不了
在問我要以安全模式開機或是正常開機之後
畫面變成全黑~僅顯示了一段訊息
標題部份為"services.exe - 損壞的影像"
內容為"應用程式或DLL C:\WINDOWS\system32\cdfview.dll為不正確的Windows影像 請再檢查一遍您的安裝磁片"
按了確定之後 以龜速進到我設定的桌面畫面
任何選項都沒有顯示並且無法使用 只能ctrl+alt+del 關機而已
請教有人遇過這樣的狀況嗎?
我該怎麼讓我的電腦恢復??
你應該是中了木馬程式了, 建議先用另一部主機開機, 或另一個硬碟/光碟開機.
將重要資料備份起來.
因為系統可能已藏了不少未知木馬, 建議進行系統重灌.
原文網址:
http://forum.tw.fdzone.org/archiver/?tid-2597283.html
被這問題搞的很頭暈因為暫時不能重灌xp又找不到正確解法
我是用Kaspersky Internet Security 7.0只要一連線就會一直跳出警告
2008/5/2 上午 07:56:16 可疑 HTTP 物件 http://ccc. (不讓人誤入分隔開) 52gol.com/xx/soc02.exe//FSG : 偵測到木馬程式 'Trojan-PSW.Win32.OnLineGames.abie'。
soc02.exe << 這個檔名會變換 soc01.exe ~ soc28.exe
我在安全模式下掃描如下:
已刪除: 木馬程式 Trojan-PSW.Win32.QQPass.btc 檔案: C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys
已刪除: 木馬程式 Trojan-PSW.Win32.QQPass.btb 檔案: C:\Program Files\soc28.exe//UPX
已刪除: 木馬程式 Trojan-Downloader.Win32.Agent.nsq 檔案: C:\RECYCLER\S-1-5-21-1220945662-1547161642-682003330-500\Dc1.tmp
檔案 C:\WINDOWS\system32\cdfview.dll//UPack: 偵測到 木馬程式 'Trojan-Downloader.Win32.Agent.nwf'.
檔案 C:\WINDOWS\system32\cdfview.dll//UPack: 仍受到感染,延遲。
檔案 c:\windows\system32\drivers\beep.sys: 偵測到 木馬程式 'Trojan-Downloader.Win32.Agent.nsq'.
檔案 c:\windows\system32\drivers\beep.sys: 已刪除。
檔案 C:\WINDOWS\temp\dat1.tmp: 偵測到 木馬程式 'Trojan-Downloader.Win32.Agent.nsq'. 使用者: CHRIS-1\chris,電腦: localhost.
cdfview.dll 這個檔在安全模式下不能刪除但 Kaspersky說會在重新開機時刪除
dat1.tmp 這個檔在任何模式下刪除重開機後又重生
現在還是一樣一連線就會又跳出警告
而偷偷下載木馬的 好像是這 services.exe檔
感謝各位先進了!!
.................................................
已解決>>重灌
你可以放入WINDOWS 光碟(如果你用的是XP的話),由光碟開機,然後進入修復主控台,在根目錄底下鍵入CHKDSK /R(例:C:>CHKDSK /R),修復碟硬及檔案,試試看哦!