[求救] 請問如何找出殘餘的病毒 esa2 PTT批踢踢實業坊

[求救] 請問如何找出殘餘的病毒

作者: esa2 (翅) 2016-08-30 01:10:45

事情是這樣的
因為小弟玩遊戲正服玩到無聊，屁股養跑去下載玩迷服。
因為迷服誤報毒的機率高，一開始不以為意，把那東西加白名單，但在那一刻，開始感染
了！
感染性的殭屍病毒，防毒一直跳發現病毒消息，發現狀況不對馬上的，查殺和安全模式砍
病毒。（找到178受感染檔案、dll)
可是怕還有殘餘沒找到，請問該如何去找有無殘餘病毒？
病毒名稱：
Win32.Ramnit.la.30720
Win32.Infected.AutoInfector.a.
Win32.Infected.Ramnit.sr.
使用防毒軟體-金山毒霸（我知道這個跟360差不多可是我用了三年多了)
我還傻傻的執行了一個bat檔，有打開來看裡面,指令如下
attrib -r -a -s -h %windir%\system32\drivers\etc\hosts
echo 65.52.189.136 xtrap.cabalonline.com.br>%systemroot%\system32\drivers\etc
\hosts
echo 註冊完成你可以進入迷服了!。
pause
Set input=
這，有辦法救嗎……？

作者: KEY112788 (KEY112788) 2016-08-30 01:18:00

重灌ㄅ

作者: koyoki258 (小孟) 2016-08-30 06:46:00

HitmanPro試試看吧

作者: kenick (SOLID_SNAKE) 2016-08-30 08:45:00

金山毒霸.....

作者: r1t1r (r1t1r) 2016-08-30 08:55:00

等哪天又跳感染就知道還有殘餘了 host檔記得先檢查

作者: KKANT (高高) 2016-08-30 12:19:00

請鬼拿藥單XDDDDDD

作者: uryu2002 2016-08-30 14:22:00

練蠱 www

作者: chang0206 (Eric Chang) 2016-08-30 14:25:00

灌360&百度，留下存活的那套

作者: yukimura0420 (涉) 2016-08-30 15:03:00

乾脆重灌

作者: aglet (Aglet) 2016-08-30 17:44:00

360國際版可試試。別用到到對岸版

作者: mathrew (Joey) 2016-08-30 20:38:00

花這時間找還不如重灌而且不是只有檔案要看還有機碼

作者: newhand997 (雷斯特) 2016-08-30 21:56:00

ramnit的病毒我用360 可全部修復

作者: r1t1r (r1t1r) 2016-08-31 11:46:00

就檢查看看HOST有沒被加奇怪IP

作者: KevinYu0504 (KevinYu) 2016-08-31 12:04:00

真的是練蠱.....

作者: lynch9527 2016-09-01 00:32:00

想解決病毒，第一步先移除金山...

作者: fish0112 (魚) 2016-09-01 01:04:00

它不是都告訴你林北毒中霸主...XDDD

繼續閱讀

[閒聊] 卡巴斯基 5台裝置1年跨平台旗艦版徵3台zero1017 [心得] 對岸版卡巴購買心得NerVGear [心得] Cerber 2中獎心得...lavatar [合購] （已成團）卡巴斯基全方位5台2年合購aqqqqq6666 [問題] 寶可夢周邊程式有毒嗎？lady012266 [求救] Google分頁一直被ourstartpage綁架!NikeRunning [求救] 如何移除Youndoo?Byourself [問題] 中勒索病毒之後新開的檔案會帶有病毒嗎?filmystery Re: [問題] 廣告視窗一直彈出dick49576111 [情報] Sandboxie 40% offborn2ask