[問題] 請問WebATM有惡意程式侵入嗎? 怎麼辦呢?消失

看板Bank_Service作者時間13年前 (2012/05/20 00:51), 編輯推噓11(11020)
留言31則, 11人參與, 最新討論串1/1
求救 願贈500p幣給幫忙解決的人 謝謝謝謝~~~ >.< 這幾天電腦一開機就會跳出 "WebATM轉帳加速器"偵測到系統Hosts檔案被修改(我用的是玉山銀行) 如果是您自行修改的 請按"確認"按鈕 離開這個視窗 如果您沒有修改這個檔案 請按"檢視"按鈕 檢視檔案內容是否被惡意修改 我按了檢視跑出這些 但我看不懂 >< 127.0.0.1 NtKrnlpa.info #Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 119.77.130.154 sulily:轉錄至看板 ask
05/20 01:02, , 1F
這檔案看起來正常啊 # 是註解,127.0.0.1 是內部IP
05/20 01:02, 1F
05/20 01:03, , 2F
第一行的好像有問題,建議移除就可以了..NtKrnlpa.infO
05/20 01:03, 2F
05/20 12:42, , 3F
簡單來說,第一行是被增加的新東西;刪掉看看後續如何~
05/20 12:42, 3F
05/20 12:51, , 4F
玉山不錯耶,還會幫忙偵測可疑的檔案修改。
05/20 12:51, 4F
05/20 13:50, , 5F
殺雞焉用牛刀,這個小問題,我就不回答了!
05/20 13:50, 5F
05/20 14:06, , 6F
樓上 你一定是被入侵了吧 (設計對白)
05/20 14:06, 6F
05/20 14:16, , 7F
我把第一行刪掉要存檔 結果按完確認重開機 還是一直跳出一
05/20 14:16, 7F
05/20 14:17, , 8F
樣的東西 按檢視 那一行還是存在耶 T_T
05/20 14:17, 8F
05/20 15:27, , 9F
看來你得先清除掉寫入該行的木馬或是病毒之類的,否則它還是
05/20 15:27, 9F
05/20 15:27, , 10F
會繼續寫入該行。
05/20 15:27, 10F
05/21 14:36, , 11F
砍掉第一行存檔後 將檔案屬性設成唯讀
05/21 14:36, 11F
05/21 18:23, , 12F
我掃毒完 結果電腦好像變成很早以前設定
05/21 18:23, 12F
05/21 18:23, , 13F
要我輸入開機密碼 但是真的忘記了
05/21 18:23, 13F
05/21 18:24, , 14F
然後電腦客服建議我把硬碟給別人備份出來
05/21 18:24, 14F
05/21 18:24, , 15F
我的電腦要重灌 大哭~~~~~~
05/21 18:24, 15F
05/21 18:25, , 16F
我現在是用手機上網 嗚嗚嗚嗚
05/21 18:25, 16F
05/21 18:26, , 17F
我的是XP 是service pack2 好像不適用按F8的登入法
05/21 18:26, 17F
05/21 18:27, , 18F
google了很久 只查到用F8的方法 嗚嗚嗚
05/21 18:27, 18F
05/21 18:31, , 19F
按F8的登入法,這是……?
05/21 18:31, 19F
05/21 18:32, , 20F
指進入安全模式嗎? 在進Windows畫面之前就就要先按了
05/21 18:32, 20F
05/21 20:37, , 21F
這~~我可以小聲的請問一下~這跟銀行服務版有沒有關係??
05/21 20:37, 21F
05/21 20:38, , 22F
感覺很像要去問寫軟體的版耶~如:software之類的說~~^^^|||
05/21 20:38, 22F
05/21 20:54, , 23F
我可以小聲請問~這邊可以討論518 104 1111 人力『銀行』嗎
05/21 20:54, 23F
05/21 20:58, , 24F
......................不行!!!去人資版問跟討論!!!
05/21 20:58, 24F
05/21 21:14, , 25F
經板主一說,建議去AntiVirus防毒板問似乎更適合。
05/21 21:14, 25F
05/21 21:33, , 26F
我可以小聲請問~這邊可以討論 月老 『銀行』嗎
05/21 21:33, 26F
05/21 22:27, , 27F
.....................當然不行呀!!!請去相關闆討論或洽詢XDDD
05/21 22:27, 27F
05/21 22:27, , 28F
板(錯字更正)
05/21 22:27, 28F
05/22 00:22, , 29F
你們...我已經很可憐了啦 >.< 月老銀行好好笑 XD
05/22 00:22, 29F
05/23 22:28, , 30F
其實轉到 127.0.0.1 的沒啥好怕的
05/23 22:28, 30F
05/24 20:00, , 31F
補充:127.0.0.1是本機的內部網路迴圈IP
05/24 20:00, 31F
更多 sulily 的文章
文章代碼(AID): #1Fjy-Vv6 (Bank_Service)