如何刪一直繁殖的exe檔?(本體位置不明) - 資安

※ 引述《Elna (MayC)》之銘言：
: 一開始是老爸用電腦用一半說有廣告(好像是anti spyware我沒仔細看)跳出來關不掉
: 然後我幫忙關了之後開始出問題的。
: 每次重開機完之後就會有個exe檔案(譬如_tmpXlie0A.exe)跳出來要連上網
: 因為我有防火牆所以把他擋住。
: 可是再重開時，又會有個exe檔案(名稱跟上次的又不一樣)，我再次把他擋起來了。
: 結果又開重開，他又多了一個exe檔..orz
: 每次重開就多繁殖出一隻新的~~~
: 我查了一下，這些exe檔在C:\WINDOWS\system32檔案夾下面，每個都才3KB，
: 所以我想本體一定在別的地方可是我不知道在哪。
: 用Ad-aware掃了一下也沒抓到O_Q
: 我又不敢讓他連上網路看看會發生什麼事...
: 請問有沒有人能幫助我?謝謝~~>_<~~


一般會先到系統登錄檔裡的啟動去看看，看是那些奇怪的程式在作業系統啟動時
載入，檢查看看有沒有惡意的程式或病毒事先載入到記憶體中，有的話就把它刪
除，用[工作管理員]看看那個程式是不是常駐著，也是著把它終結掉，然後重開
機，再依序檢查看看。

至於有的更可惡的是會有兩個惡意程式同時常駐在記憶體，你終結了一個，另一
個又把它載入到記憶體中，除非你快速地終結那兩個程式，不然就是沒完沒了。

記得搭配防毒軟體來檢查是不是還有其他病毒，掃毒之前先更新病毒碼，

還有搭配Process Explorer程序管理員(同工作管理員)，他顯示資訊比Windows的
工作管理員來的詳細哦！
下載網址：http://www.sysinternals.com/Utilities/ProcessExplorer.html
載點在最下面的地方，注意他有版本的分別。
希望以上資訊對你有幫助^_^


--