目前使用Zemana AntiLogger跟Malwarebytes 免費版,雖然都可以掃到,但是卻沒有辦法刪除
從新開機後又出現,又掃到,無限迴圈
會出現SVCHOST.EXE試圖更改我的電腦的警示
附上Malwarebytes的報告,
檔案: 2
Generic.Malware/Suspicious, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\E4RY1OW3\M1[1].EXE, 使用者無動作, [0], [392686],1.0.7999
RiskWare.HeuristicsReservedWordExploit, C:\USERS\USER\APPDATA\LOCAL\TEMP\SVCHOST.EXE, 使用者無動作, [5740], [293553],1.0.7999
實體磁區: 0
(未偵測到惡意項目)
WMI: 0
(未偵測到惡意項目)
(end)
我有按隔離,報告裡卻說使用者無動作
再附上Zemana AntiLogger的報告,兩份,兩次掃出不同的東西
1.---------------
----------------------
svchost.exe
Status : 已掃瞄
Object : NE->c:\users\user\appdata\local\temp\svchost.exe
MD5 : -
Publisher : -
Size : -
Version : -
Detection : Malware:Win32/Generic.E!Neng
Cleaning Action : 隔離
Related Objects :
(null) - (null)
Cleaning Result
-------------------------------------------------------
Cleaned : 1
Reported as safe : 0
Failed : 0
------------------------------------------------------
2.-----------
o1e32.dll
Status : 已掃瞄
Object : %temp%\o1e32.dll
MD5 : B88B98BE672D3D7347AD45D67D3E32C6
Publisher : -
Size : 32768
Version : -
Detection : Malware:Win32/Fidelz.A!Rtra
Cleaning Action : 隔離
Related Objects :
文件 - %temp%\o1e32.dll
o1e32.dll_74032.log
Status : 已掃瞄
Object : %temp%\o1e32.dll_74032.log
MD5 : B88B98BE672D3D7347AD45D67D3E32C6
Publisher : -
Size : 32768
Version : -
Detection : Malware:Win32/Fidelz.A!Rtra
Cleaning Action : 隔離
Related Objects :
文件 - %temp%\o1e32.dll_74032.log
Cleaning Result
-------------------------------------------------------
Cleaned : 2
Reported as safe : 0
Failed : 0
-----------------------------
求救,謝謝
個人積分:827分
文章編號:71098380
個人積分:1406分
文章編號:71098546
個人積分:827分
文章編號:71098735
個人積分:524分
文章編號:71098853
xavier.j wrote:
不好意思,請問有不要重灌的方法嗎?
有,請服用,只是暫時解除.不過最好還是更新病毒碼,把母體掃掉,若掃不掉恐將再次發作.
甩都甩不掉的病毒程式svchost.exe
不過不同的作業系統,要小心查證一下.我也不知連結的是使用何種作業系統.
個人積分:1973分
文章編號:71101394
xavier.j wrote:
不好意思,請問有不要...(恕刪)
不管病毒是否解決,還是建議你找個不用的硬碟重灌一次系統,不安裝任何軟體,所有更新全部安裝,之後複製備份系統,好處是保證無病毒,不用再重灌只要複製回來,又是頭好壯壯的電腦
每次中毒或被綁架,大部分就是利用防毒掃毒,很不幸真找到病毒,很高興的刪除以為沒問題了,隔天又發現病毒檔案出現,那到底病毒解決了沒,我想沒人知道!被病毒感染的電腦,都背景作業你搞不清楚是不是病毒作祟,每次懷疑時開始掃毒,或者不放心上網找防毒掃毒,下次開個檔案總管花的時間多一倍,又開始懷疑病毒沒掃乾淨,又開始掃毒,你是打算跟病毒一直奮戰下去嗎?
大部分掃毒只掃系統,其它的沒掃,每次懷疑病毒沒掃乾淨,內心掙扎要不要全掃一次,光中個毒前前後後,不管是本身安裝的防毒,又或者不放心又搞來一個防毒,掃毒的時間全部加起來,我可以重灌十幾次電腦,你真有這麼多的時間跟病毒耗?
重灌一次系統然後備份,中毒時格式化硬碟把系統備份複製回來即可,保證無毒也絕對不會在懷疑病毒沒掃乾淨,而且複製系統回來簡單不用很麻煩花的時間又少,這麼好的處理方式你不幹嗎? 你真那麼放心防毒能把病毒掃乾淨? 重灌吧?
個人積分:424分
文章編號:71102226
個人積分:827分
文章編號:71104662
個人積分:1260分
文章編號:71105246
個人積分:1406分
文章編號:71114795
個人積分:7857分
文章編號:71122720
TianNeng wrote:
很久以前的病毒了.
哭狗SVCHOST.EXE病毒,有很多不用重灌系統的解法.
病毒百百種,
也不是說中毒時顯示的名稱是 SVCHOST.EXE 就都是同一隻病毒所造成,
所以處理方法也不一定是一樣的。
這就像感冒,徵狀一樣都是頭痛鼻塞咳嗽,
但不一定都是同一種感冒病毒引起,所以也得對症下藥才行。
不過如果真的去要仔細完整確認惡意程式、病毒、木馬或者其他有害程序對系統所造成的所有破壞,
是非常大又困難的一件事情,更別提修復的部分。
樓主的狀況是 Zemana 及 Malwarebytes 可以抓到被感染或串改後的惡意程序,
但沒抓到源頭,所以清除後又會自動再生。
卡巴斯基若成功抓到源頭,基本上我也是建議樓主,
卡巴、Malwarebytes、Zemana 三套掃瞄後若都正常,
基本上可以暫時不需太擔心,
但當然如果還是有安全疑慮,重灌當然還是最乾淨徹底的做法。
關閉廣告