| MozTW 討論區 https://forum.moztw.org/ |
|
| IE中了ErrorSafe跳出視窗,Firefox跟著陪葬? https://forum.moztw.org/viewtopic.php?f=2&t=19187 |
第 1 頁 (共 1 頁) |
| 發表人: | miporin [ 2007-06-09, 11:25 ] |
| 文章主題 : | IE中了ErrorSafe跳出視窗,Firefox跟著陪葬? |
我的IE中了 ErrorSafe 跳出視窗(可能是誤點MSN主視窗下方廣告所致),之後無論怎麼解都解不掉,包括刪除Cookie、用Spybot-S&D、Spyware Terminator掃,掃得到但除不去,在我 \Windows\System32\ 資料夾下會有 sstqo.dll 被 Winlogon.exe 保護著刪不掉,用費爾木馬強力清除助手也刪不掉,還會有 oqtss.ini、oqtss.bak2、oqtss.bak1每天不斷重新生成,怪的是好像沒幾個人中過這種問題,上google找不到正解,少少幾個相同案例,都沒有一個能成功解決),反正我不大常用IE,懶的理它,但是Firefox在那之後,偶爾也會跳出 WinDoctor啦、SystemDoctor 2006 啦、等等的對話框,不點不能繼續使用Firefox,一點它就會連上這些軟體的網頁,跟IE中的 ErrorSafe 差不多,都是強盜綁架軟體,只是沒有 ErrorSafe 那麼過分而已。 原來Firefox也會中這種招呀?請教大家:除了整個系統重灌外,有沒有辦法可以徹底解決呢?快被它煩死了!先謝謝嘍! |
|
| 發表人: | sryang [ 2007-06-09, 11:36 ] |
| 文章主題 : | |
試過進安全模式刪除檔案嗎? 有一個可以解除檔案鎖住的軟體你可以試試看 Unlocker http://toget.pchome.com.tw/intro/utilit ... 23922.html |
|
| 發表人: | miporin [ 2007-06-09, 12:30 ] |
| 文章主題 : | 刪掉也沒用,還會死灰復燃! |
我用光碟開機到DOS底下將sstqo.dll(263220bytes)刪掉,進WindowsXP後,又變出之前沒有的geede.dll(同樣263220bytes,但這回是讓RuDLL32.EXE保護著),我又重開機到DOS下把geede.dll刪掉,進WindowsXP後,又變出之前沒有的awtqn.dll(同樣263220bytes),而且Spybot S&D不斷警告我awtqn要增加機碼到我的系統登錄 Winlogon Notifiers 下!我點「Deny」,並勾選「記得我的選擇」,Spybot S&D就自動幫我阻擋木馬新增系統登錄的企圖(但實際上並沒有用,用登錄編輯程式看,還是一樣被它得逞,該新增的都新增了),但是此後我的右下角工作列就一直跳出Registry change denied的視窗,一直不停出現,最高同時出現15個、15個以上喔!!,顯見木馬不斷重試要新增機碼到我的系統登錄中! 真不曉得要怎麼清乾淨這個木馬?在系統一直跳出Registry change denied的視窗時,硬碟也不斷地在轉,再這樣下去,我的硬碟不就被操掛嗎?氣死我了! 
|
|
| 發表人: | 訪客 [ 2007-06-09, 15:57 ] |
| 文章主題 : | |
miporin 寫: 真不曉得要怎麼清乾淨這個木馬?
請參考~寶來的紅色天葵子~ http://tw.myblog.yahoo.com/baolaibox/article?mid=2929 |
|
| 發表人: | miporin [ 2007-06-09, 22:01 ] |
| 文章主題 : | 我剛試過一個軟體叫「VundoFix 6.4.0.1」好像可以解決喔! |
VundoFix 6.4.0.1 是一套解除 Vundo 木馬的清掃工具,用過之後,似乎不再有同樣是 263220 bytes 的 .dll 自動生成在 \Windows\System32 下了,至於到底有沒有長久的效果,則要一段時間觀察之後才能肯定嘍! VundoFix 6.4.0.1 下載點: http://www.majorgeeks.com/download4954.html Symantec 的掃除工具(不過是2004年的了,不曉得有沒有用) http://www.symantec.com/content/en/us/g ... xVundo.exe |
|
| 發表人: | miporin [ 2007-09-03, 22:09 ] |
| 文章主題 : | |
德川家康 寫:
這個沒什麼用,我後來是用 VundoFix V6.4.2 把 ErrorSafe 解決的!與大家分享。 |
|
| 發表人: | CSY [ 2007-09-04, 00:23 ] |
| 文章主題 : | |
miporin 寫: Symantec 的掃除工具(不過是2004年的了,不曉得有沒有用)
其實你可以用用看, 有時雖然病毒、木馬出了變種, 他們的模式其實還是一樣,掃毒工具自然也不必更新了。 (而且你說錯了,他在今年二月有更新過) 建議你裝個防火牆比較安全。 花點時間把Vuudo的細節看一遍吧。 http://www.symantec.com/security_respon ... 99&tabid=2 你之前是沒找到他的啟動程式機碼,所以才砍不掉。 --- 不客氣地說,現在的木馬我根本不看在眼裡。 一點破壞性也沒有,那像以前病毒一發作,不知道多少人要哭天搶地,求別人幫忙救他們的檔案、圖片。 現在這些啟動點就那幾個,常駐程式看一看就知道誰不正常, 常常我手動砍一砍就解決了。 |
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|