應該係叫Infostealer.Gampass
而家電腦極慢,又刪唔到~點算好?

jove ,what anti virus ,u are using ?

=========================
To delete the value from the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. For instructions refer to the document: How to make a backup of the Windows registry.

   1. Click Start > Run.
   2. Type regedit
   3. Click OK.

      Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.

   4. Navigate to the following subkeys and delete any registry entries that refer to the threat:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

   5. Restore the following registry entries to their previous values, if required:

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"Hidden" = "2"
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "0"
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoDriveTypeAutoRun" = "145"
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\"CheckedValue" = "0"

   6. Exit the Registry Editor.

=======================================
然後拔左你線寬頻線... 係安全模式下,run 一次FULL SCAN ,應該安全了。

事實上.....我係冇任何防毒咖........
所以而家都唔知可以點刪左d毒去....

p.s. d毒好似係在windows.debug入面.......

http://www.avast.com/cnt/download-avast-home.html

你去呢度Download 個防毒啦.. 呢個免費的~~
你照以上咁去解就得。

學校resources有的~
http://www.hksyu.edu/hall_internet.html
學校依期用緊BitDefender

引用:

原帖由 Franco 於 2007-10-20 11:48 AM 發表
http://www.avast.com/cnt/download-avast-home.html

你去呢度Download 個防毒啦.. 呢個免費的~~
你照以上咁去解就得。

已down了,亦清了不少木馬/蠕蟲(天呀...原來我部腦有咁多蟲....)
但好似都清唔到Infostealer.Gampass....

我係其他forum都有求救.....
得到以下回覆:

彻底清除Infostealer.Gampass病毒


   前段时间有个同事说他的诺顿不停的出现高危警报对话框，关闭了又弹出，反复如此，严重影响了他的工作，请我帮忙检查一下是不是中了病毒。

    我看了警报上提示的内容，是一个名为 Infostealer.Gampass 的病毒。从名字上看，应该是个盗取游戏密码的病毒，从现象上看，好像对系统中的文件并没有什么影响，系统运行也不慢，只是诺顿不断弹出警报对话框确实是个问题，于是更新了病毒库，在文件选项中选择显示所有文件，再重新启动到安全模式下全盘扫描。并告诉同事完成后重启电脑就 OK 。


    本以为是个小病毒，诺顿杀杀应该就没问题了。结果一会同事打来电话说诺顿又开始弹出警报，还是那个病毒。看样子是在注册表中隐藏了什么自启动的东东，说不定就是这个病毒的主体文件，诺顿不行，只有手动来清除了。


    首先检查各分区根目录，没有发现 autorun.inf 的目录或可疑的可执行文件。 c:\windows 和 c:\windows\system32 两个系统目录，也是重点，发现下面有很多 " 数字 .exe" 或 " 数字 + 字母 .exe" 的文件以及同名的 .dll 文件，估计是病毒自动生成的，但这些绝对不是主体病毒文件，所以估计删除了也没太大作用，还是先删了再说。


    病毒应该隐藏得更深一些。


    接着开始检查注册表。


    检查 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN


           HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN


           HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN


           HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN


    四个键值下面的可疑程序，在后面两个键下面，果然发现如下的项有问题：


C:\windows\system32\winbill*.dll, c:\program files\internet explorer\use19.dll


其中的 * 代表数字。


删除和上面两个文件有关的键，此时不能删除这两个文件。重启电脑进入安全模式，删除以上两个文件（在 c:\program files\internet explorer\ 下还发现一个 use32.dll 的文件，同样删掉。），这就是病毒的主体文件。再次全盘扫描，清除系统目录下的病毒尸体。重新启动，诺顿再也没有弹出警报。


分析了一下，这个病毒实际是个间谍软件，对系统没有太大影响和破坏力。诺顿可以查出这个病毒，也可以抑制，但由于病毒在系统启动时就加载了，所以诺顿无法彻底清除，故只能采用手动与自动相结合的办法来杀毒了。


而家問題又黎喇....
检查 HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN


           HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN


           HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN


           HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN
↑要怎樣檢查,有人答我要『打開註冊表(Regedit)檢查』...
但.....點打開.....要按什麼東東........

1. Click Start > Run.
   2. Type regedit
   3. Click OK.

引用:

原帖由 Franco 於 2007-10-21 04:35 PM 發表
1. Click Start > Run.
   2. Type regedit
   3. Click OK.

Run是什麼

引用:

原帖由 jove 於 2007-10-21 10:57 PM 發表

Run是什麼

開始-->執行