請問病毒 izgubime(nocasti.exe) 如何清除???HELP!

zerolok 2011-04-01 21:03:24 ‧ 4033 瀏覽

分享至

我公司有一部server 2003 R2 有發現有一個隱藏的資料夾"izgubime"裡面有一個"nocasti.exe" 無法刪除..
請問可以怎處理???

ehawk iT邦研究生 1 級 ‧ 2011-04-03 00:09:02 檢舉

一般惡意程式是不會讓你光按 Delate 鍵就移除掉的。
我在很早以前有用過一隻免費的，現在找出來給你試試看。
RegRun ~ 可能你覺得陌生，但請絕不要輕視它喔！

首先來到 http://greatis.com/blog/how-to-remove-malware/fswagz-exe-2.htm這個頁面請努力讀完，因為它很重要！

再由'Removal Tool Download 進入下戴頁面
http://www.greatis.com/unhackme/download.htm
不用花錢就能解決問題的軟體請見
RegRun Warrior 下方的
Download fully-functional version 有 30天免費試用期。
選擇一個戴點下吧。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

harrier7

iT邦研究生 2 級 ‧ 2011-04-06 13:40:05

最佳解答

這隻好像蠻新的..看起來許多知名防毒軟體都沒抓到：
http://www.virustotal.com/file-scan/report.html?id=8d508aceed98126a901fabdebc30eb8d12b52ac3d7924f2866cd279b616e8ba8-1301040145
應該是不受歡迎軟體類..你先確認一下最近是不是有安裝什麼軟體一併裝了進去？（很多 P2P、隱藏式 Proxy 類都會夾帶一些不受歡迎的物件（這些物件通常含有特殊功能，例如存取硬體的權限））
你可以嘗試進入安全模式，手動刪除，記得檢查 services, runonce, run 等地方是不是有未經確認的服務或程式？
也要檢查裝置管理員->顯示隱藏裝置->非隨插即用裝置裡面有無混雜不明裝置。