娛樂滿紛 26FUN - Powered by Discuz! Board

標題: 求救,電腦中毒 [打印本頁]

作者: singleung1956 時間: 2005-11-21 09:10 PM 標題: 求救,電腦中毒

上網DL軟件解碼密碼,解密時自動上網(Spyware)掃毒,中左毒
1  桌面被網頁鎖著,不能轉桌布,不停出警告,說電腦中毒,已被保護,要上網購買remove毒的程式

2  不停自動彈出網站,不能掣止

3  桌面不停自動更新,及關閉其它工作中的程式

用Ad-aware 6.0及Norton AntiVirus 2005掃毒,其中一個C:\windows\system32\Winacps.dll不能修復,亦不能刪除,

請各位大哥幫忙救命

作者: 151515 時間: 2005-11-21 10:03 PM 標題: 咁pk

you can surf the net to find something to kill the xx

作者: gergermen 時間: 2005-11-21 10:35 PM

如果你想刪呢個文件，可以先註銷咗佢先：開始——執行，輸入regsvr32 /u Winacps.dll

如果註冊表被禁止進入，可用打開記事本，輸入以下內容，存爲 .reg 文件再執行

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

入註冊表呢幾個地方應該有冇一啲不明嘅程序（亦可CAP圖睇下話你知），執行——regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\啓動

1 桌面被網頁鎖著,不能轉桌布
入註冊表：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
揾一個鍵值“NoSaveSettings" ，將其值由 1 改爲 0
最好入埋呢度睇下有冇上面講嘅鍵值：HKEY_USERS\default\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

不停出警告,說電腦中毒,已被保護,要上網購買remove毒的程式 —— 呢個應該清除病毒後就唔會出現。

2  不停自動彈出網站,不能掣止 —— 同上

3  桌面不停自動更新,及關閉其它工作中的程式 ——同上

ps :如果殺唔到，轉另一種殺毒軟件。
或試下：Unhackme : http://www.greatis.com/unhackme.zip
            HijackThis：http://www.merijn.org/files/hijackthis.zip
hijackthis使用：
http://community.rising.com.cn/F ... =3095567&page=1
http://community.rising.com.cn/F ... =2525930&page=1

[ Last edited by gergermen on 2005-11-21 at 10:58 PM ]

作者: 月月鳥 時間: 2005-11-21 10:37 PM

Originally posted by gergermen at 2005-11-21 10:35 PM:
如果你想刪呢個文件，可以先註銷咗佢...

雖然唔知你up咩~
但你咁好心幫人~+分~

作者: kenlabs 時間: 2005-11-21 11:42 PM

下次唔好再用NORTON ANTIVIRUS喇﹗

用AVG ANTIVIRUS喇﹗

作者: singleung1956 時間: 2005-11-21 11:54 PM

如果你想刪呢個文件，可以先註銷咗佢先：開始——執行，輸入regsvr32 /u Winacps.dll
電腦話找不到regsvr32

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
已跟指示自己於Regedit增加dword資料

已於註冊表找過,沒有新或不明的註冊
1 桌面被網頁鎖著,不能轉桌布
入註冊表：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
揾一個鍵值“NoSaveSettings" ，將其值由 1 改爲 0
最好入埋呢度睇下有冇上面講嘅鍵值：HKEY_USERS\default\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

沒有NoSaveSettings資料,但自己已跟指示在2處都加入了
(自己較早前在註冊表內將所有有關winapcs.dll的資料都Delete在,所以桌面已正常運作)

2 不停自動彈出網站,不能掣止 —— 同上

不明同上是如何進行,請指示
(問題仍未解決

作者: singleung1956 時間: 2005-11-22 12:02 AM

Originally posted by kenlabs at 2005-11-21 11:42 PM:
下次唔好再用NORTON ANTIVIRUS喇﹗

用AVG ANTIVIRUS喇﹗

請問AVG ANTIVRUS有沒有中文界面,在那裏可免費DL

作者: User 時間: 2005-11-22 12:03 AM

記住用safe mode開機,若果唔係就好動作都執行唔到.....

作者: kenlabs 時間: 2005-11-22 06:23 AM

Originally posted by singleung1956 at 2005-11-22 12:02 AM:

請問AVG ANTIVRUS有沒有中文界面,在那裏可免費DL

http://www.grisoft.com/doc/289/lng/us/tpl/tpl01
好似冇中文界面喎~

作者: gergermen 時間: 2005-11-22 10:03 AM

電腦話找不到regsvr32 —— 咁你SEARCH下睇下有冇呢個文件。

不停自動彈出網站,不能掣止 —— 同上
—— 指同上面講嘅咁，清咗啲毒應該唔會出現。

Unhackme : http://www.greatis.com/unhackme.zip
HijackThis：http://www.merijn.org/files/hijackthis.zip
—— 有冇試過用呢兩個SOFTWARE掃過部腦

PS：我覺得NORTON有好多毒都係查到殺唔到，所我就轉用國產貨：KV2005，仲有殺毒最好係SAFE MODE度進行。

你用NORTON有冇掃到話係咩毒。

[ Last edited by gergermen on 2005-11-22 at 10:21 AM ]

作者: singleung1956 時間: 2005-11-22 11:33 AM

電腦話找不到regsvr32 —— 咁你SEARCH下睇下有冇呢個文件
已經將Winacps 剷除,桌面正常

不停自動彈出網站,不能掣止 —— 同上
—— 指同上面講嘅咁，清咗啲毒應該唔會出現
找不到有毒或新建的file or something

Unhackme : http://www.greatis.com/unhackme.zip
HijackThis：http://www.merijn.org/files/hijackthis.zip
—— 有冇試過用呢兩個SOFTWARE掃過部腦
兩個都試過,找出的全是未出事前的file

你用NORTON有冇掃到話係咩毒
Norton話 winacps 中左 T字頭的毒(忘記左)

曾在安全模式下殺毒,結果一樣,

現轉往安全模式,使用閣下提供軟件殺毒,將所有有問題,(無論正確與否)全部剷走,
看看有甚麼結果.

大不了便用之前的備份還原電腦,
因電腦經常用備份還原是很傷硬碟的,之前一個便只用了13個月,
另外是想吸收更多電腦的知識,所以到最後才會還原電腦
總之多謝各位幫忙現在往安全模式增值,拜拜

作者: gergermen 時間: 2005-11-22 11:39 AM

你係唔係用系統還原呀，但有啲病毒會連系統還原入面嘅文件都感染埋，小心呀

望你部腦能正常返。^^

作者: singleung1956 時間: 2005-11-22 12:26 PM

已於安全模式下掃毒並將所有找出的問題全部剷走.
問題還未解決仍不停的彈出網頁.

我一向都將系統還原 off左,我是用鬼來做備份的

作者: gergermen 時間: 2005-11-22 01:45 PM

不停彈出綱頁就該仲係有啲嘢喺註冊表你未剷走。（可能你認為冇嘢，其實係有嘢，CAP圖俾睇下）

開始——執行——regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\啓動

或有個導致呢個情況嘅程序喺度行緊。

有冇用HIJACKTHIS查過（CAP張結果圖睇下）

我都想幫你搞掂佢

去呢度 #6 DOWN只兔子睇下佢幫唔幫到手。
http://www.26fun.com/bbs/redirec ... mp;fpage=1#lastpost

[ Last edited by gergermen on 2005-11-22 at 01:48 PM ]

作者: singleung1956 時間: 2005-11-22 02:21 PM

gergermen:

多謝你的幫忙, 已用鬼還原電腦

有冇用HIJACKTHIS查過（CAP張結果圖睇下）----
用HIJACKTHIS查過,並將所有找出的項目剷走了,但仍沒改進

之前看過你教其它網友的帖,所以曾嘗試安裝兔子,
但安了後發覺電腦內的TV卡不能錄節目,故將兔子剷了

另有事請教gergermen兄
在WinXP如何可formant C,

在WinMe可用boot機碟formant的

作者: gergermen 時間: 2005-11-22 05:06 PM

XP一樣可以用boot機碟format （如果C DRIVE 係 NTFS FORMAT嘅話，可用XP安裝碟嚟FORMAT 或轉 FAT格式再FORMAT）

作者: singleung1956 時間: 2005-11-23 01:19 AM

我用WinXP碟Boot機,電腦問是否安裝--------------去到問是否格式化磁碟,有分NTFS or FAT32,格式化後自動安裝WinXP,不像WinMe般格式化or安裝由用戶自己定.

我可否在電腦格式化磁碟時將光碟取出,令電腦格式化完結時沒辦法安裝,然後再用鬼來還原,此舉是希望格式化時將病毒掃清

作者: gergermen 時間: 2005-11-23 10:15 AM

應該唔得。

不過你可以試下咁做，如果你個C DRIVE係FAT32格式，可以試下用98或ME嘅BOOT機碟開機，咁咪可以用GHOST還原囉。

或將你個GHOST文件用NERO燒成開機碟（將FORMAT及其他相關嘅工具整埋一只碟度），咁咪可以方便下次有需要時用。

呢個對你都會有用（將佢同你個GHOST備份，燒埋一只碟度）
http://home.so-net.net.tw/armswar/ghost_to_c.htm

作者: singleung1956 時間: 2005-11-23 11:54 AM

將FORMAT及其他相關嘅工具整埋一只碟度

Win98 orWinMe,我用Boot機碟Boot機後可在Dos畫面A:>\鍵入foemat C:便可,
但我於WinXP視窗造的Boot機碟不能做同樣的事情,請問Format程式在那裏可找到

無論怎樣,我都會嘗試你提供的GHOST4看是否可行

多謝多謝

作者: gergermen 時間: 2005-11-23 12:45 PM

用返WIN98/WINME BOOT機碟入面個FORMAT. exe，就得。

PS: format. exe /q 會快速格式化個盤。—— 可能你都知呢個參數。=="'

作者: singleung1956 時間: 2005-11-23 02:53 PM

我試過,電腦話硬碟格式不符合,不能運行format. exe

[ Last edited by singleung1956 on 2005-11-23 at 02:58 PM ]

作者: gergermen 時間: 2005-11-23 03:22 PM

咁你個格式係唔係NTFS？

如果係FAT ，應該用到喎。

試將WIN2000或WINXP嘅FORMAT程序COPY出嚟用。

介紹只軟件俾你，分區格式化都得，將佢解壓到一文件夾內，連你只GHOST一齊燒成一只碟。DM v9.57萬用版 —— DOS下執行
http://dlfzmobile.pchome.net/system/harddisk/dm957.rar

NTFSDOS Pro V5.0

用它做一张启动盘就可以让所有DOS命令都可以使用在NTFS格式系统上，对NTFS文件系统的完全读写操作。Windows NT/2000/XP完全兼容。

http://221.12.106.243/down/NTFSDOSPro5.rar

[ Last edited by gergermen on 2005-11-23 at 03:52 PM ]

作者: singleung1956 時間: 2005-11-23 10:09 PM

我個係NTFS,所以用唔倒.如果係FAT32絕對冇問題

作者: gergermen 時間: 2005-11-24 04:24 PM

上面講嘅 DM 同 NTFSDOS 呢兩個都用唔到？

作者: 亞拉岡 時間: 2005-11-24 09:14 PM

唔係禁慘呀@@ 你用咩防毒架?

作者: singleung1956 時間: 2005-11-25 11:57 AM

因為已用Norton Ghost的備份還原電腦,所以沒有再試 DM 及 NTFSDos.
同時對 Dos 認識不深, 不知 NTFSDos是否行Dos

作者: singleung1956 時間: 2005-11-25 12:09 PM

Originally posted by 亞拉岡 at 2005-11-24 09:14 PM:
唔係禁慘呀@@ 你用咩防毒架?

因為沒有用防毒軟件,所以在此網站DL軟件破解密碼後一開啟便自動上一網站,又話幫我查緊毒,又話中毒,幫我鎖住D毒,如果要掃毒就要比錢,唔比錢掃毒便鎖住桌面,及不停彈D廣告及三級廣告出來, 較警訊街頭諞案更離譜
http://www.crackz.ws/a1.htm

現在用gergermen說的 KV2005防毒

作者: gergermen 時間: 2005-11-25 02:57 PM

你用嘅KV2005升唔升到級呀，好唔好用呢，如果升唔到，講聲喎。

作者: singleung1956 時間: 2005-11-25 10:24 PM

我都唔知係唔係最新版,因為DL好多版本(KV2005 下載版),逐個試,,有D又無註冊碼,DL個註冊機,找出的註冊碼又話過期,又話不符.

剛好有一個有註冊碼,又可登REG註冊,但就一行KV2005就彈個視窗出,話授權狀態:序列號或用戶名無效,請檢查後重新輸入,及叫上網買序號, (使用到期日:2311-30-1, 簡體中文)

之前其它版本曾升級成功,但使用時要入註冊碼,沒註冊碼便不能用,有D升級時要用序號及註冊碼,所以現在不敢上網升級

[ Last edited by singleung1956 on 2005-11-25 at 10:31 PM ]

作者: gergermen 時間: 2005-11-25 11:05 PM

kv2005升級：用局域網升，設置——升級——局域網，輸入：http://www.366tian.net/kv2005

最好唔好用下載版，同埋裝時用授權文件嚟裝。你用簡體架?

作者: singleung1956 時間: 2005-11-26 01:03 AM

你用簡體架?
唔係,不過在網上找極都係簡體軟件,繁體得試用版,

作者: gergermen 時間: 2005-11-26 11:06 AM

你可以重新DOWN呢個標準版，用授權文件裝：
http://down4.tech.sina.com.cn/0511/kv2005update1115. exe

授權文件：http://www.megaupload.com/?d=EPQPT5D0

序列號：
kv005-99344-SBRXD-FRX6D-4N6ZW

響“查看”——界面語言，選“繁體語言”

升級：
工具——設定——升級，區域網絡升級，輸入升級地址（如果開始升唔到，可先選“通過網際網絡升級”升一升，再用返區域網絡升級）
http://www.366tian.net/kv2005/ 或 http://www.366online.net/kv2005/（前一個地址唔得，先用呢個）

作者: singleung1956 時間: 2005-11-26 01:20 PM

多謝
於30樓提供的版本已經下載,但未有時間嘗試,

非常多謝你的熱心幫助

歡迎光臨娛樂滿紛 26FUN (http://www.26fun.com/bbs/)