[求助] 今天凌晨被HACK了..求救

LeeFred

由於小弟昨天晚上再測試一個軟體所以就把WIN的防火牆關了

順便也把卡巴也關掉了

測試完後因為太累所以我就直接去睡覺了

所以電腦就暴露在沒有任何防護底下

==

隔天早上(就是今天) 發現網路訊號燈狂閃 (我並沒有執行任何程式)

由於趕著上課所以我就直接把電腦正常關機了

==

然後下午回來開機

就發現XP 很怪..所有常駐程式都無法載入

(卡巴 MSN 等程式都沒有載入驅動程式正常)

此時 WIN 已經沒有辦法執行任何的執行檔*.exe

但是你如果去開word等文件他還是可以用word打開來影音檔也可以正常開

==

後來

我用另外個作業(我有灌兩個OS) 系統掃描

發現他在我硬碟放入一些地方放 Backdoor.Win32.Agent.ia

這個木馬程式也已經順利刪除

==

我去找很多關於Backdoor.Win32.Agent.ia 這個的網頁都找不太到

大部分的後面那 " ia " 都是其他的英文碼 (應該是不一樣的病毒吧?)

==

現在問題就是如何修好這個XP

進入安全模式嗎? 會不會連安全模式的檔案都出事情?

還是說比較建議直接把這個OS殺掉重灌..?

daun

您的情形和我一模一樣，前天晚上莫名其妙就不能執行任何exe檔，
後來才發現是.exe的屬性被移除了，要自己去檔案總管把exe重新設為應用程式，
這樣一改就恢復正常，後來用adware也有掃到兩個危險物件，不過沒注意看就移除了..
只是到現在還很怪的就是卡巴一直無法完成全系統掃瞄，每次都掃到一半就掛掉了...

lenbo

有那麼強嗎？
這樣子就被入侵了？
沒使用 IP分享器或任何 NAT 、 Router 嗎？

LeeFred · 02:41 AM

引用:

作者: daun

您的情形和我一模一樣，前天晚上莫名其妙就不能執行任何exe檔，
後來才發現是.exe的屬性被移除了，要自己去檔案總管把exe重新設為應用程式，
這樣一改就恢復正常，後來用adware也有掃到兩個危險物件，不過沒注意看就移除了..
只是到現在還很怪的就是卡巴一直無法完成全系統掃瞄，每次都掃到一半就掛掉了...

~

我連"檔案總管"都沒有辦法執行 ><"

因為檔案總管也是exe檔吧..

我直接到隨便的一個資料夾按"工具" "資料夾選項" 裡面去設定exe的屬性

我調成應用程式也沒用...我按下OK確認後 (這些動作都在安全模式下執行)

點任何的exe一樣無反應..再回去看檔案關聯

剛剛設定的exe應用程式也已經不見 (我猜是病毒有在執行吧??)

不知道有什麼方法嗎? 因為從灌有點累>"<

LeeFred

引用:

作者: lenbo

有那麼強嗎？
這樣子就被入侵了？
沒使用 IP分享器或任何 NAT 、 Router 嗎？

我也感到訝異

我以前也常常沒開防火牆掛著

放著還不是都好好的..

沒想到這次...

門神

該不會是Administartor是空白password

或有打開Guest吧 !!

~GG~

引用:

作者: LeeFred

~

我連"檔案總管"都沒有辦法執行 ><"

因為檔案總管也是exe檔吧..

我直接到隨便的一個資料夾按"工具" "資料夾選項" 裡面去設定exe的屬性

我調成應用程式也沒用...我按下OK確認後 (這些動作都在安全模式下執行)

點任何的exe一樣無反應..再回去看檔案關聯

剛剛設定的exe應用程式也已經不見 (我猜是病毒有在執行吧??)

不知道有什麼方法嗎? 因為從灌有點累>"<

這篇舊文章，應可解決您的問題!!
http://www.pczone.com.tw/vbb3/showth...A%94+%E6%AA%94

LeeFred

引用:

作者: ~GG~

這篇舊文章，應可解決您的問題!!
http://www.pczone.com.tw/vbb3/showth...A%94+%E6%AA%94

恩..的確有效

不過灌好卡巴後

發現系統的很多的svchost.exe都已經遭受感染

卡巴也無法自行移除，他只會偵測到然後說無法處理

他建議你從開機刪除..但也沒有效

現在想問的就是說..

這個系統還有救嗎? 因為聽說svchost不是系統的檔案嗎...?

還是要用其他軟體來清除病毒..

先說聲謝謝!

~GG~

引用:

作者: LeeFred

恩..的確有效

不過灌好卡巴後

發現系統的很多的svchost.exe都已經遭受感染

卡巴也無法自行移除，他只會偵測到然後說無法處理

他建議你從開機刪除..但也沒有效

現在想問的就是說..

這個系統還有救嗎? 因為聽說svchost不是系統的檔案嗎...?

還是要用其他軟體來清除病毒..

先說聲謝謝!

XP 的 Svchost.exe 檔位於 %SystemRoot%\System32 資料夾中!
其他資料夾的 Svchost.exe 檔就砍了!

PS:請先上 M$ 網站做系統更新，不然還是會再中獎!

sungsone2000

其實我比較想問的一點就是你最近是有是因為微軟抓非正板
系統而去各大論壇下載破解其中有個序號機
裡面那個檔是有毒的。
一般的防毒軟体不會查到ＫＡＶ２００６之前的也查不到
那個檔你一執行便會感染給其他ＥＸＥ檔

類似的主題
主題	主題作者	討論版	回覆	最後發表
[求助]詭異的主機板測試都OK 就是不能在家裡開機求救	deejaysnow	-- 電腦硬體討論版	5	2009-10-12 04:49 PM
OutlookExpress的問題..求救..求救	keno	-- 網路軟體討論一版 (Browser,Email	4	2002-04-23 09:07 PM
不知怎麼搞的,求救!求救!	jeffyu	-- 網路軟體討論一版 (Browser,Email	3	2001-09-03 04:13 PM
求救!! 求救!! 中區第一批掛了642r-51	jps000	---- ADSL 軟硬體技術	4	2001-06-03 03:44 PM
求救!! 求救!! 中區第二批掛了642r-51	aaronlai	---- ADSL 軟硬體技術	8	2001-05-06 02:59 PM

lenbo 風来坊	回覆: [求助] 今天凌晨被HACK了..求救有那麼強嗎？這樣子就被入侵了？沒使用 IP分享器或任何 NAT 、 Router 嗎？
	回覆

門神 www.ublink.org	回覆: [求助] 今天凌晨被HACK了..求救該不會是Administartor是空白password 或有打開Guest吧 !!
	回覆

sungsone2000 會員	回覆: [求助] 今天凌晨被HACK了..求救其實我比較想問的一點就是你最近是有是因為微軟抓非正板系統而去各大論壇下載破解其中有個序號機裡面那個檔是有毒的。一般的防毒軟体不會查到ＫＡＶ２００６之前的也查不到那個檔你一執行便會感染給其他ＥＸＥ檔
	回覆