查看完整版本: 中毒了 請大家幫幫我 . . . 謝謝 . . .

中毒了 請大家幫幫我 . . . 謝謝 . . .

我中毒了  已經用SREng掃過了
請見附件 ...  請大家幫幫我  ...[attach]5893[/attach]

有被感染檔案嗎?請先把該惡意威脅上傳上來,才比較快分析行為:) .

看不出啥毒＠＠ 你如何確定你中毒了？  還有有樣本嗎？
%ProgramFiles%\Outlook Express\setup50.exe 這是...可能 掃看看

開啟SREng，點選"啟動專案"的"註冊表"找到下面所列出來的東西點選後按刪除，在選擇"是"刪除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<JMB36X Configure><; C:\WINDOWS\system32\JMRaidTool.exe boot> [N/A]

刪除
C:\WINDOWS\system32\JMRaidTool.exe
殺不掉的話，請使用冰刃! 執行Icesowrd，點選左邊的File，找到以下檔案後在檔案上按右鍵選擇"force delete"


另~
請問樓主有使用FinalData 2.0嗎?
如果你不需要再用這個軟件，建議刪掉，不然，你會發現有很多硬盤空間“不見”了，如果你搜索一下這個文件wkNtFsLdf.dat，會發現很大，少的幾十M，大的100M ，幾百M都有可能。呵呵，FinalData很會吃掉空間......

出現這種原因，估計是樓主在安裝FinalData 2.0的時候選擇了安裝File delete manager!
控制面板－管理工具－服務－wdelmgr20服務停用並且禁止，然後就可以刪除所說的文件了!

%ProgramFiles%\Outlook Express\setup50.exe

這是Outlook的程式，沒問題的

可以把你中毒的檔傳到AntiVir PersonalEdition Classic 給他們分析
他們的網址
[url]http://analysis.avira.com/samples/index.php[/url]