作者 主題: 求教感染了 Downloader 的檔案還原處理方法(好狠的Virus)  (閱讀 4480 次)

0 會員 與 1 訪客 正在閱讀本文。

saintandy

  • 可愛的小學生
  • *
  • 文章數: 29
    • 檢視個人資料
當我用電腦的時候畫面彈出 NAV Corp 10 發現有不同的 Virus 及清除成功.
但出現次數很頻密, 約 15分出現了 7,8 次.
我當下想再安裝多一個軟件掃除.
除即發現了放軟件的那些目錄內的 exe 檔案開始消失.
當我點選還未消失的 exe 則會出現類似 crc error 的情況,
也會生成多一個 "fullname~1.exe", 然後原版的exe便會消失.
我當機立斷即時再更新 NAV Corp 10 然後啟動到安全模式再掃瞄.
掃瞄時我發現情況和正常模式時一樣. 你點按 exe 就會消失,
否則 exe 檔案好像不會自動消失. (暫時不能肯定)

NAV Corp 10 掃出很多 exe 檔案也都感染了 downloader.

http://www.symantec.com/security_response/writeup.jsp?docid=2002-101518-4323-99&tabid=1

http://www.symantec.com/region/tw/techsupp/avcenter/venc/data/pf/tw-downloader.trojan.html

現在還在安全模式掃瞄中, 發現了很多exe檔案已被感染了.
以上 Symantec Link 說要delete 被感染了的檔案.
請問有沒有其他方法可以清除 Virus 而不需要delete被感染了的檔案呢 ?

從以上的資料我估計是 downloader
下載了其他 Virus 而令exe檔案消失及其他未知的破壞.
請問有沒有大大知道是那幾種 Virus 可以避過 NAV 偵測而對 exe 檔案做成破壞呢?

這部電腦是單機不在網中, 只有ADSL連接上網也不是24小時連接, 也沒有任何Server 的服務.
一直也有用 NAV Corp 10 及每日update 的, 還有一款Spy 終結者,
而Windows Update, SP2 Firewall 也是做足功夫的. 如果是最新 Virus 我無話可說,
為何 Downloader 這麼舊的及其他Virus 仍然會自動執行及在機內擴散而沒有被NAV 阻止?

有沒有 log 可以知道是幾時開始被感染了?
我已看過 windows event log 和 NAV Corp 10 的所有 log 也沒有記錄
因為機內有數百GB 檔案, 所以估計要到晚上才能知道結果.
如果被感染了 downloader 的檔案沒有方法清除而要 delete 那真是不得了!

謝謝你 !