iT邦幫忙

0

中了Worm.Win32.Fujack.aa .bd 病毒殺的掉,但會持續感染要怎麼辦?

  • 分享至 

  • xImage


如圖顯示

而且無法顯示隱藏的檔案 我按下去 他又跳回 不顯示隱藏檔案= =

而且卡巴一直偵測到htm exe被感染 但可以解毒掉,但還會被持續一直感染

這要怎麼解決?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
38
aikenlin
iT邦研究生 1 級 ‧ 2009-01-02 19:32:07
最佳解答

在你的電腦中可能並未將此病毒的Downloader清除,因此還是會不斷產生出病毒檔案

建議你先完成Windows Update,並且更新你的防毒軟體到最新版本與最新病毒碼之後先進行全系統掃描

此病毒會嘗試感染網路中其他電腦,如果網路中有其他電腦,建議變更管理者密碼為複雜密碼

試試看用這篇的方式手動清除
Viruslist.com - Worm.Win32.Fujack.a

<pre class="c" name="code">Removal instructions

If your computer does not have an up-to-date antivirus, or does not have an antivirus solution at all, follow the instructions below to delete the malicious program:

   1. Use Task Manager to terminate the worm process (it may be called "spoclsv.exe").
   2. Delete the original worm file (the location will depend on how the program originally penetrated the victim machine).
   3. Delete the following parameters from the system registry (see What is a system registry and how do I use it for details on how to edit the registry).

      [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
      "Svcshare" = "%System%\drivers\spoclsv.exe"

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
      "Svcshare" = "%System%\drivers\spoclsv.exe"

      Delete the following file:
      %System%\drivers\spoclsv.exe

      Delete all copies of the worm from the hard disk.

      Delete the following files:

      autorun.inf
      setup.exe

      from the root directories of all removable disks.
   4. Update your antivirus databases and perform a full scan of the computer (download a trial version of Kaspersky Anti-Virus).

或是下載趨勢的掃毒快手iClean進行系統掃描
http://www.trendmicro.com.tw/iclean/index.htm

你也可以使用趨勢科技雲端WTP掃描引擎阻擋惡意程式下載器(Downloader)
http://www.trendmicro.com.tw/wtp/micro/wtp.asp

<pre class="c" name="code">WTP主要功能
採用趨勢科技創新Web Reputation Service網頁信譽評等服務技術,猶如線上大型掃毒引擎,為你偵測並阻擋變種新病毒。
有效防止Downloader病毒下載器,在背景偷偷自動下載病毒。
能與您電腦上既有的防毒軟體同時安裝、相互支援,完整彌補重要的安全漏洞。
避免讓你瀏覽或連結至惡意網站,降低與被植入惡意程式或掛馬網頁接觸的機會。
當偵測到網頁威脅或Bot 程式等相關可疑行為,會立即跳出警訊通知。
aikenlin iT邦研究生 1 級 ‧ 2009-01-02 19:49:42 檢舉

如果您使用的是 Windows XP,請暫時關閉「系統還原」功能。此功能被預設啟用,作用是在電腦上檔案受損時還原這些檔案。如果病毒、病蟲或木馬感染了電腦,「系統還原」可能會備份電腦上的病毒,防病毒程式或工具無法刪除系統還原資料夾中的病毒。

tom6507 iT邦大師 1 級 ‧ 2009-01-05 08:27:03 檢舉

我也是認為WINDOWS的PATCH沒上,漏洞沒有補齊,所以才會不斷中毒

14
zhongcetw
iT邦研究生 2 級 ‧ 2009-01-05 16:18:16

這是對岸有名的熊貓燒香變種,花時間清除,不如找一顆乾淨硬碟重灌比較快。重灌完,更新 Windows Update 和防毒Update,在掃這顆硬碟。

P.S 不建議拿中毒的硬碟重灌。

12
Roger
iT邦新手 4 級 ‧ 2009-01-05 20:39:10

「在你的電腦中可能並未將此病毒的Downloader清除」這句話是錯的。

如果此惡意程式會感染執行檔,建議你重新安裝作業系統,因為沒人可以救你。

我要發表回答

立即登入回答