m3n9o47

經過情形大略說明如下:
1.
猜測是從外面電腦帶回來的隨身碟病毒
在我的電腦(防毒為F-secure)
以及友人A君的電腦(防毒為卡巴斯基)
都沒掃出來
在友人B君的電腦(防毒為諾頓)掃到了6個檔案(6隻病毒?)
隨身碟裡的就刪除掉了
2.
懷疑我跟友人A的電腦已經中毒
因為過了一陣子之後有相同的病徵
=>不能開網頁.能上BBS(PCman.IE.火狐都不能開網頁)

3.
懷疑防毒軟體本身中毒
所以我移除了F-secure換成卡巴斯基
更新病毒碼之後進行全機掃描
結果是沒有掃到任何問題
網頁可以開了
但是部分頁面會一片空白(廣告部份)
所有東西的處理速度也變的非常慢
4.
在使用MSN時卡巴會突然跳出來說MSN主程式裡有惡意軟體
(執行程序 C:\Program Files\MSN Messenger\MsnMsgr.Exe: 偵測到變形的危險軟體 'Invader'.)
選擇"終止"(同時MSN斷線)後卡巴說"終止失敗".再按"回溯"還是"回溯失敗"
再下ㄧ次跳出來時選擇"拒絕"(ㄧ樣斷線)沒有再回應
但是還是會一直跳出來中斷MSN,就算選"略過"也ㄧ樣
它提供的惡意軟體資訊如下
Invader
This category of malicious program injects its code into the user’s address space and then passes the execution flow to the code. This gives it all the same access rights as the user. There are four main subdivisions in the "Invader" category, all of which are detected by the Proactive Defense Module.
5.
卡巴說MSN試圖將自己嵌入其他程序
我刪掉MSN重裝
情況有改善
但是部分廣告頁面還是會消失
電腦的處理速度也還是很慢
很擔心病毒還是在

==============================================
接下來是A君的情形
他接受我的建議重灌防毒軟體
(由舊版卡巴換為新版)
但是問題完全沒有改善
嘗試"系統還原"幾個還原都失敗
再換成F-secure有找到一支病毒
名稱是WIN32(前後還有其它文字,因為找不到歷史紀錄所以只記得是WIN32的一種)
還是無法連網頁(SKYPE.BBS可連.任何軟體無法連網頁)
目前問題急待解決

==============================================
因為不知道問題出在哪裡所以把所有經過都寫出
請回答以上情形(除了重灌)的解決辦法(可以的話附上出問題的原因)
兩台出問題的電腦原本都是正版的XP
且完全不想換成盜版的
電腦裡資料太多也很難備份完全
謝謝回答
-05-18 20:28:05

PS.A君的病毒是在IE暫存檔裡掃到的
只是不知為何F-secure刪它不掉

ud2qblx

1.F-securer是以卡巴為主的引擎(基本病毒庫)+一些其他引擎，掃不到是正常的

2.資料過少...

3.中毒了...

4.MSN的該檔是沒事的，那是HIPS功能(主機入侵防禦體系)

我大概解釋一下，就是一個程式在發出動作時，像是注入、修改

檔案時會先停住它，然後詢問你是否要讓他繼續執行。

多數惡意程式皆會注入、修改檔案，然而很多程式亦然

5.解釋如上

6.你雖然打了很多，只可惜都不是重，我猜你找的那隻病毒名稱應該是not-a virus開頭，所以跟這隻沒關係

如果你想解決就按照這篇方法，就按照這篇方法tinyurl./ytnfss
寄log給我，我在幫你仔細看看

PS：最好等開機一段時間後再掃log，因為看這個很累人

qe6f7pm

卡巴很強但遇到大檔會lag 有時也會出現誤判情形
norton更不用說那是把電腦效能拖掉一大半的軟體

建議用nod32 配上avast專業版

2.msnmsgr.exe那個是msnplus外掛
常被誤判為病毒軟體
像卡巴那摸強的 它還是會誤判

3.其實也不用怕重灌~你可以用xpe系統用光碟開機 把c:\裡要留的東西丟到c:\以外的分割區就ok了
先確定一下你的光碟片是正版系統的安裝片還是還原片
如果是安裝片要從bios光碟開機
把c:\分割區刪除掉再建立才會乾淨  

   
-05-18 20:14:08
F-secure、諾頓、卡巴斯基好死不死我都有用過，我覺得諾頓是不怎麼好用，而且有可能病毒已經擴散，建議是防火牆要打開、進史萊姆下載avast Antivirus，順便線上註冊，申請一組序號後，關掉網路，安裝防毒，安裝完後重新開機，開機進入XP前他會先掃一次元件，之後開啟桌面上的"a"進行全面性掃毒，掃完毒後，如果OK了要記得案常駐程式那邊的"a"設定一下

如果真的還是不行，我覺得...重灌是最方便的選擇，只是很多東西也無法救回，但是中毒了...你真的還敢動那些沒備份的東西嗎?!說不定，你要備份的東西也被感染了，備份也是白備份
avast Antivirus註冊:
75.126.53.170/eng/home-registration.php?PHPSESSID=e4b896bfa1aef6366ebecc112cc97796&lang=CNT

83xmqy4y

名氣大又如何...要真的讓使用者懂得使用才是王道...
你這樣就剛好可以當作一次經驗..去測試各家防毒..
能夠讓你真正上手的..真正懂的解決問題在選擇來使用就好了!
既然上面那麼多個提供意見..我在舉一個..
江民防毒..你可以去試試看這套軟體..
目前此套軟體也漸漸在台灣網路上有討論了..
基本上它是卡八死對頭..
聽說卡巴7.0新版的多了註冊表監視..江民很早就有了..
還有你說檔案知道在哪刪除不掉的問題..在你灌好江民之後..
它有送你一個功能..只要你在你所選擇的檔案案右鍵..
就能進行粉碎檔案(注意!它是無法還原的喔..但是絕對能把選擇檔案從電腦中移除掉..我還挺愛這個功能的^^)~~
總之防毒軟體很多..別盲目的跟名氣走..很多名氣是炒出來的..
多嘗試..就能找到真正適合自己的..
想下載到江民台灣官方網站就OK了!
主程式.badongo./file/2837389