t*d 发帖数: 6 | 1
Is
I don't think there is any virus capable of infecting BIOS those days. There
can be some main boot record viruses that won't be getten rid of by hard drive
formatting. That is why fdisk /mbr comes in handy some times.
In the case of w32.spybot.worm, however, it seems a file based virus, so a
complete formatting of dish should do the job. Just make sure you had all
infected files wiped out.
What might actually happened in your case is that the virus spots one of the
vulnerabilities in your Wi |
|
l**********n 发帖数: 5272 | 2 用I E 上网很慢, 且往往资源耗尽死机,用spybot一查,查到DSO Exploit等一批东西。
但却无法根除。每次用IE 仍然毛病不减。
请求指点,如何杀掉? 谢谢了。 |
|
l********s 发帖数: 634 | 3 装过几次spybot, mei每次都留下个备份的文件, 没法删除. 请问有什么办法删除吗? |
|
a*****c 发帖数: 3525 | 4 是一种比较难缠的木马virtumonde/virtumonde.prx
spybot search and destroy搞不定它。
去注册表搞半天还是不行,dll文件太多。
最后是在spybot forum上找方法。
http://forums.spybot.info/showthread.php?t=39794
用combofix.exe 和 hijackthis 在safe mode下才清除干净。
建议晚上计算机不关的情况下,不要开着IE窗口,以免因为安全漏洞而被木马入侵。
我就是看了新浪的体育新闻之后,没关,第二天发现好多窗口跳了出来。
之后,开始忙着清理木马了。
这个木马是防病毒软件查不出来的。
病症是不断弹出窗口,有时候让你扫描你的计算机(千万别确定,一旦接受,木马就装
上),还有会弹出让你装antivirus 2009的窗口,千万别装,装了你的计算机更加麻烦。
oya
搞定了这个病毒! |
|
a*****c 发帖数: 3525 | 5 【 以下文字转载自 Fujian 讨论区 】
发信人: agostic (和), 信区: Fujian
标 题: 被木马折腾,终于活过来了
发信站: BBS 未名空间站 (Sat Dec 6 04:28:58 2008)
是一种比较难缠的木马virtumonde/virtumonde.prx
spybot search and destroy搞不定它。
去注册表搞半天还是不行,dll文件太多。
最后是在spybot forum上找方法。
http://forums.spybot.info/showthread.php?t=39794
用combofix.exe 和 hijackthis 在safe mode下才清除干净。
建议晚上计算机不关的情况下,不要开着IE窗口,以免因为安全漏洞而被木马入侵。
我就是看了新浪的体育新闻之后,没关,第二天发现好多窗口跳了出来。
之后,开始忙着清理木马了。
这个木马是防病毒软件查不出来的。
病症是不断弹出窗口,有时候让你扫描你的计算机(千万别确定,一旦接受,木马就装
上),还有会弹出让你装antivirus 2009的窗口,千万别装,装了你的计算机 |
|
w****g 发帖数: 597 | 6 如果不能用Defender, 那就试试其他的反流氓软件,例如 : Spybot - Search &
Destroy, v1.6, a freeware. 流氓软件劫持用户的电脑, 强迫访问特定的网站。
流氓软件虽然坏,却不是病毒。
There is no guarantee to fix your problem, but there is no hurt to try. 如果无效,就卸载Spybot,再试其他的反流氓软件。以下内容为摘抄和拷贝自Spybot网站: |
|
|
a*****c 发帖数: 3525 | 8 与木马搏斗经历
最近,不知道是因为浏览网页或者是别的什么原因,被种了木马。根据以往经验,开始
以为没什么大不了的小屁屁木马,拿spybot search and detroy扫描一下,就可以统统
杀掉。不料这个木马是相当的狡猾,难以清除。
它有着这么个变态名字virtumonde及其变种.generic or .prx,这个木马的表现是不断
跳出网页,典型的是antivirus 2009这个木马页面,如果不小心装了这个东西,恭喜你
,你会不胜其烦的被青睐。
虽然没装上这个假装杀毒软件的木马,不过我倒是不小心点击了个网上扫描木马的程序
,过后回忆起来,原来也是这个popup木马给我设的陷阱。
看来问题让我头大了。去msconfig.exe查杀startup,services,到注册表去查找可能的
木马注册码,这只是习惯的步数。接着开始在google上找软件,看到比较好评的都拿来
试一试。除了spybot,ad-aware以前用过,也是比较可靠的免费杀木马软件,还找来新
的软件用用,比如hijackthis,combofix,这两个结合可以杀virtumonde之类木马,不
过后来新的木马 |
|
D**e 发帖数: 10169 | 9
那个没用。这是个木马,那个杀不了。。。你的SPYBOT应该在运行啊。。。看你右下角
的任务里有没有一个SPYBOT。。。 |
|
s***a 发帖数: 4 | 10 我的IE不 做任何弹出动作,并且死了几秒钟,然后恢复,但是打不开任何需要弹出新窗口的
标题.怎么修复呢.
最近我的机子好像染了病毒.用 Spybot 和 SpySweeper后其它问题得到解决,仍然留下这
个问题.
另外,我的两台 laptop 好像都不能用 ad-aware,一台用到一半时总是说系统要 " shout
down ",另一台用到一大半时总是 "busy" 然后没法继续下去. 还有 spybot,在一台机子
上用得挺好的,在另一台上面无端给我加了很多"my favorit"站点.
请大侠指教! |
|
z****g 发帖数: 2497 | 11 这些个 臭大街的spyware, spybot绝对是杀之没商量。
是不是你操作不当啊, 另外, spybot 1.3出了,
可以预防。 |
|
b*e 发帖数: 3845 | 12 My WindowsXp got infected by this damn Huntbar.
It automatically pop up IE window and create IE process even I don't have
any IE open.
I tried to use Ad-Aware, Microsoft AntiSpyware and Spybot, but all didn't
work. The Spybot looks like the best. It found that Huntbar but it couldn't
remove it because the program was in memory. It didn't work even I restarted
computer and scan right after restart.
There is a folder called C:\program files\ToolBar\Temp. But even I am using
administrator, I still |
|
g****x 发帖数: 42 | 13 前一阵不小心种了病毒,用各种软件杀来杀去,还是不干净。各位高手帮帮忙!实在不
想重装电脑了。。。。
用过的:windows defender, symantec, symentec fxvmonde, ad aware, spybot, 超
级兔子,vundofix
还有:只能用spybot找到,3 virtumonde entries in register key都是文件夹,手动
删除后重新启动又有。有没有可用的杀毒软件啊,跪求。。。。。。 |
|
g****x 发帖数: 42 | 14 前一阵发过一个求助帖子,问感染的事。现在终于把问题解决了。攒rp,把过程发了。
高手勿笑,受害者吸取经验教训。
原贴:
前一阵不小心种了病毒,用各种软件杀来杀去,还是不干净。各位高手帮帮忙!实在不
想重装电脑了。。。。
用过的:windows defender, symantec, symentec fxvmonde, ad aware, spybot, 超
级兔子,vundofix
还有:只能用spybot找到,3 virtumonde entries in register key都是文件夹,手动
删除后重新启动又有。有没有可用的杀毒软件啊,跪求。。。。。。
方法:
参考了2个网站的方法:
1. http://wiki.castlecops.com/Malware_Removal_and_Prevention:_Introduction
2. www.spywareremove.com/removevirtumonde.html
Follow 1, run Hihack This scan(step1), vundofix(a new version, which found
th |
|
v*********y 发帖数: 667 | 15 这两天关于电脑中毒的经历,每一步都透着邪门。真是闻所未闻。
最近电脑突然变得很慢,所以我怀疑电脑中毒了,就用"Symantec Antivirus" "SpyBot
" "Ad-Aware" Avira的"AntiVir"联合查毒。所有的查毒软件都不能完成Full Scan,"
Symantec Antivirus"查到Windows>System32>driver那里就进行不下去了,"SpyBot"
,"Ad-Aware"和Avira的"AntiVir"查到Windows>System32>driver>eflaree.sys那里就
进行不下去了。几次重新开机查毒,结果都一样。
于是去查eflaree.sys的Property。在Windows>System32>driver目录下的别的东西,包
括eflaree.sys前和eflaree.sys后的都没有什么问题,但一旦点到eflaree.sys本身,
系统就死机。
这使我对eflaree.sys怀疑更大了,可是Google “eflaree.sys”居然没有任何有意义
的信息。
此时我就想用“system restore”。非常奇 |
|
t*******o 发帖数: 1124 | 16
果无效,就卸载Spybot,再试其他的反流氓软件。以下内容为摘抄和拷贝自Spybot网站:
one
扫描了,杀了。还是没解决。 |
|
t*******o 发帖数: 1124 | 17
果无效,就卸载Spybot,再试其他的反流氓软件。以下内容为摘抄和拷贝自Spybot网站:
one
谢谢,问题解决了。
结果是这样的。卡巴的防火墙把那个 qksrv网站当成有害网站给禁了。
我把卡巴防火墙里的过滤的列表中的那个网站名字除去,就行了。
还是很感觉你们热心帮忙。 |
|
z****g 发帖数: 2497 | 18 我的经验:
上个礼拜上网google了一些东西, 结果第二天就冒出一堆的
不明exe在1后台运行, 并且每次google都先带到一个另外的engine.
基本上可以判定是IE hijacker类的spyware.
开始手动删除那些可疑的exe,以及到注册表删相关项. 但是每次重起
都会出现.
后来发现 windows 没有更新最新的security updates , 于是更新之.
又读了读ad-aware的用法, 原来默认的"Perform smart system-scan"
是不够的, 要选择"Select driver/folders to scan", 并且要
"Activate in-depth scan". 同时更新ad-aware到最新的adware 库.
然后scan全部的harddrive, ad-aware删除了大量的 (10+)隐藏在
windows/ 及windows/system32下的好多adware executables.
重起机器, 一个礼拜到现在都没有再出现过问题.
期间用了spybot, 但是spybot每次都在扫描c2.lop spyware的 |
|
d*******7 发帖数: 39 | 19 qq扫描客户硬盘应该是确信无疑的,每次我spybot杀毒之后,人家直接就把qq当木马程
序删掉了。
麻花藤简直是无耻至极,不过话说回来,这个社会都是流氓混得开 |
|
x******o 发帖数: 94 | 20 Desktop PC Dell Vostro slim tower (1年半新)
配置:
CPU: Pentium Dual-core 2.6GHz
内存: 3G
硬盘:320GB
操作系统:正版windows 7 professional
软件(均为正版):
Office 2010 professional
Visio 2010 professional
Visual Studio 2010 professional
Visual Studio Team Foundation Server 2010
SQL Server 2008 R2 professional
Expression Studio 4
PDF creator
还有其他一些对于应用和开发非常有用的软件:
Infragistics
PDF Password cracker pro
PDF Password Remover
Spybot
CHM to PDF converter
LCD Monitor: 19 Inch Dell Wide Screen monitor
交易前我会把您不需要的软件卸载。
价钱:可以商量, 非... 阅读全帖 |
|
y***r 发帖数: 16594 | 21 TO WHOM IT MAY CONCERN
On Saturday February 2nd I placed an order for a dell XPS 8500 computer
through amazon.com. After spending
some time reading reviews on various web sites I was confident that this was
a good choice for a desktop computer.
When the computer arrived on Tuesday February the 5th I was excited as I was
between jobs and had time to set
up my new system. Equipped with two brand new monitors from Costco, one a 32
inch TV and one a 24 inch
monitor I had the makings of the ideal com... 阅读全帖 |
|
i*********d 发帖数: 2739 | 22 antispyware用spybot
norton太占资源 |
|
h*******r 发帖数: 146 | 23 用google search,出来的链接点击后会自动转到一些乱七八糟的网站,现在等于
google search没法用了,电脑有Norton,又装了spybot,查出来些问题,号称已经去
除了,不过这个google search问题还是没有解决
不知道有没有什么彻底的解决方法呢? |
|
i****e 发帖数: 385 | 24 try spybot to remove spywares |
|
f*********0 发帖数: 4834 | 25 Install anti-malwares (SuperAntiSpyware and SpyBot) and detect/remove
malwares |
|
x******o 发帖数: 94 | 26 Desktop PC Dell Vostro slim tower (1年半新)
配置:
CPU: Pentium Dual-core 2.6GHz
内存: 3G
硬盘:320GB
操作系统:正版windows 7 professional
软件(均为正版):
Office 2010 professional
Visio 2010 professional
Visual Studio 2010 professional
Visual Studio Team Foundation Server 2010
SQL Server 2008 R2 professional
Expression Studio 4
PDF creator
还有其他一些对于应用和开发非常有用的软件:
Infragistics
PDF Password cracker pro
PDF Password Remover
Spybot
CHM to PDF converter
LCD Monitor: 19 Inch Dell Wide Screen monitor
交易前我会把您不需要的软件卸载。
价钱:可以商量, 非... 阅读全帖 |
|
R********s 发帖数: 3420 | 27 极有可能。我的也是杀完毒就好了,。或用Spybot。有可能是从某个不良网站带来得。
推荐使用:Norton Safe Web lite. 都是free |
|
m*****g 发帖数: 1717 | 28 我用Firefox。现在每次用到最后,关闭Firefox的时候,都会出现一个广告屏幕,而且
它不是野蛮的pop up(我在设置里已经把pop up block了),而是当我把我用的firefox
窗口关闭后,居然发现后面还有一个窗口早就自动打开了。我使用了Malwarebytes,
SuperAntiSpyware和Spybot Search and Destroy,但这三个软件没有一个能检测出这个
adware,更不用说杀掉它了。
请问有什么办法可以杀掉这个adware?
谢谢! |
|
l*****k 发帖数: 1 | 29 来自主题: Pittsburgh版 - help! 我的电脑自从上了一个网页后,怎么都去不掉。我用SPYBOT-SEARCH& DESTROY和ADWARE,
好像没什么用。过一段时间后,主页就经常会变成那个网页,改了后过一段时间还是会这
样,不知道怎么搞的,请问有没有其他方法永远去掉这个网页?谢谢 |
|
c**e 发帖数: 3760 | 30 来自主题: Pittsburgh版 - help! that doesn't stop it from changing the home page setting bah.
he needs to get rid of the hijacker.
I think spybot used to have info about BHOs on your computer when using
it in advanced mode.
current version has some IE tweaks, one of them is to lock the start page.
maybe you can try that after you changed the home page setting back. |
|
q**********n 发帖数: 262 | 31 same here,
tried spybot on my XP and seems works.
still don't know how my computer get affected.
what anti-virus you have on your computer? mine is windows's own but it
fails its job |
|
L*****e 发帖数: 8347 | 32 刚才那个是firefox的NC设计,现在这个是chrome的NC设计了:
http://www.google.com/support/forum/p/gmail/thread?tid=5a83b25584faa77e&hl=en
A: Secure Connection Failed;
An error occurred during a connection to www.google.com
SSL peer reports incorrect Message Authentication Code
(Error code: ssl_error_bad_mac_alert)
Happens occasionally when i want to access www.google.com. Occur every time
i want to access GMail. I need to refresh the page several times before it
will let me through. I dont have any problems with my al... 阅读全帖 |
|
d********d 发帖数: 23 | 33
Use another computer to download "Spybot", you may need to install it
under safe mode, reboot your machine. |
|
l*r 发帖数: 79569 | 34 一直用的norton internet security年年有free after rebate,你要找到coupon还能
倒贴
以前也用过spybot/avg, 但是有时候搞得机器很慢,不知为啥,后来就一直norton了
对了,我在西北版提过,如果你用comcast,可以从comcast当免费的norton |
|
A*h 发帖数: 7925 | 35 哈哈,狂笑两声。同好:)
我的好像是用spybot扫一次硬盘就好了。 |
|
|
a*****c 发帖数: 3525 | 37 使用 Malwarebytes' Anti-Malware 免费的应对virtumonde及其变种的最简洁办法。
spybot/ad-aware之类的查杀木马只能查普通的木马,而应对这种木马只能治标不治本
,无能为力。
经同学推荐,这个杀木马非常管用。只要重新启动一次,就可以杀那些顽固的木马(在
process和内存里面的,甚至到explorer.exe的木马)
下载地址:
http://www.malwarebytes.org/mbam.php
下载之后,update到最新的database,然后perform quick scan,先把可能的木马杀掉
,然后再做个full scan复查一下。
杀玩之后,在Quarantine里也清理掉免得复活。另外在settings里都选上(IE窗口关掉
)。 |
|
t*******n 发帖数: 4445 | 38 是不是保护不好的IE才中啊
昨天点了好几次(firefox + spybot)没结果 |
|
D***e 发帖数: 48486 | 39 装第一枚Spybot就中?
很多咚咚,不用都装吧?
谢了先 |
|
D**e 发帖数: 10169 | 40
spybot就行。装完了先UPDATE。然后查。查完了把所有感染的都删了。 |
|
D**e 发帖数: 10169 | 41 go back to spybot and make sure infected files are deleted, not just
quarantined...then reset UAC to on...it will help fending off attacks a
little bit...and your wife owes me a hug... |
|
D**e 发帖数: 10169 | 42
if spybot is running as 'SD resident', it should block the damn virus...i
have not had problem after i scanned with it for several days. |
|
a*****c 发帖数: 3525 | 43 【 以下文字转载自 Memory 讨论区 】
发信人: agostic (和), 信区: Memory
标 题: 挽救你的计算机,查杀最近出现的木马简洁方法
发信站: BBS 未名空间站 (Tue Dec 16 06:25:11 2008)
使用 Malwarebytes' Anti-Malware 免费的应对virtumonde及其变种的最简洁办法。
spybot/ad-aware之类的查杀木马只能查普通的木马,而应对这种木马只能治标不治本
,无能为力。
经同学推荐,这个杀木马非常管用。只要重新启动一次,就可以杀那些顽固的木马(在
process和内存里面的,甚至到explorer.exe的木马)
下载地址:
http://www.malwarebytes.org/mbam.php
下载之后,update到最新的database,然后perform quick scan,先把可能的木马杀掉
,然后再做个full scan复查一下。
杀玩之后,在Quarantine里也清理掉免得复活。另外在settings里都选上(IE窗口关掉
)。 |
|
g******d 发帖数: 157 | 44 Your browser is hijacked.
Try Spybot, Ad-aware.
打
无 |
|
w*******g 发帖数: 9932 | 45 use spybot.
install zonealarm as well. |
|
x******o 发帖数: 94 | 46 Desktop PC Dell Vostro slim tower (1年半新)
配置:
CPU: Pentium Dual-core 2.6GHz
内存: 3G
硬盘:320GB
操作系统:正版windows 7 professional
软件(均为正版):
Office 2010 professional
Visio 2010 professional
Visual Studio 2010 professional
Visual Studio Team Foundation Server 2010
SQL Server 2008 R2 professional
Expression Studio 4
PDF creator
还有其他一些对于应用和开发非常有用的软件:
Infragistics
PDF Password cracker pro
PDF Password Remover
Spybot
CHM to PDF converter
LCD Monitor: 19 Inch Dell Wide Screen monitor
交易前我会把您不需要的软件卸载。
价钱:可以商量, 非... 阅读全帖 |
|
t****e 发帖数: 69 | 47 I use avast, free and uses far less resources than Norton etc.
Also installed "Spybot - Search and Destroy". Free and powerful. |
|
d****n 发帖数: 12461 | 48 先把spybot卸载了吧。malware装个防火墙就搞定了,没必要实时监视。 |
|
l**s 发帖数: 16 | 49 the only thing I know from point 3 is your computer has got a trjoan.
In general, you can change it in registry. Methods can be googled.
In the worst case, if you use spybot or ad-aware (those are free software
online) to scan, find something like coolwebsearch or coolwwwsearch, home
assistant, shopping wizard, etc (check 'add or remove program' in control
panel, and/or IE Favorites, some searching or shopping programs might be there
already), you'd better reinstall your XP. It is really hard t |
|
kb 发帖数: 73 | 50
google SpyBot search & destroy.
It is free, and good. |
|