為什麼這個病毒我無法移除呢?找了知識+裡所有可以移除這病毒的資料,可是為什麼都對我沒用ㄚ??該怎麼辦??
2005-02-18 10:16:21 · 6 個解答 · 發問者 Anonymous in 電腦與網際網路 ➔ 硬體 ➔ 桌上型電腦
轉貼:中毒名稱 PWSteal.Trojan
1.如果你想知道電腦內有無htdll.dll木馬病毒:
-請到C:\WINDOWS\system32\查看,如果找出htdll.dll檔案的話.表示中了木馬病毒.
試著掃描該檔案,如果防毒軟體偵測不到病毒.表示病毒碼不是最新的,
否則一定會偵測到病毒!
- 按Ctrl+alt+delete,選擇處理程序,如果有發現二個explorer.exe處理程序,表示有木馬病毒.(事實上正常的explorer.exe是作業系統必須的處理程序,另一個explorer.exe才是木馬的本尊.)
該病毒會竊取電腦一切機密資料,大量佔用系統資源,掃毒軟體每次開機會永遠出現偵測到病毒,無法直接刪除,
也無法修復/隔離,即使刪除後重開機,htdll.dll又會再次出現.
2.完全移除方法:
先按Ctrl+alt+delete,關掉Norton掃毒應用程式(如果有使用的話)接著再關掉二個explorer.exe處理程序.
此時開始工具列會消失.
3.確定explorer.exe關閉後htdll.dll應該會自己消失,但還是請確定該檔案是否還在以下位置: C:\WINDOWS\system32\htdll.dll 如果還在,請立刻刪除它.
4.按下ctrl+alt+del,點選"檔案(F)"-新工作 輸入explorer以開啟開始工具列.
5.最重要的,請到C:\Program Files\裡面查看,
該資料夾內會多出一個explorer.exe檔案(記事本的圖示,96.5kb),
這就是電腦啟動後不斷的讓htdll.dll重生的罪魁禍首,刪除它. 接著清理資源回收桶
6.重開機,確認是否沒有再出現htdll.dll以及二個explorer.exe處理程序,一切無誤的話,完成!
2005-02-18 11:30:48 · answer #1 · answered by bianco 2 · 0⤊ 0⤋
我每次都是去這里看的哦, http://Lvmiss。com
啂劶
2013-10-06 13:54:16 · answer #2 · answered by Anonymous · 0⤊ 0⤋
要買高仿的還是要去 http://aaashops。com 品質不錯,老婆很喜歡。
兯九
2013-10-03 06:07:38 · answer #3 · answered by Anonymous · 0⤊ 0⤋
http://Lv333。com 這家不錯超3A品質,買幾次啦,跟真的一樣。
刄匓兼俿
2013-09-12 05:17:37 · answer #4 · answered by Anonymous · 0⤊ 0⤋
bianco 他說有二個explorer.exe.可是我沒有看見阿.可是卻有一大堆dll的病毒.殺也殺不掉.而且我去C:\Program Files\看.也沒有explorer的記事本圖示阿?是什麼原因呢?
2005-04-09 18:38:36 · answer #5 · answered by Anonymous · 0⤊ 0⤋
以下僅適用於 XP 系統,而在執行以下所有動作時,也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」,執行「關閉所有系統還原」,並且重新開機進入安全模式。
使用掃毒程式,查詢出目前所有已感染上述病毒之檔案,並且使用刪除的方式,將檔案移除。
使用「Ctrl + Alt + Delete」,將 rundll32.exe 停止執行。
在「程式管理員」中,檢查是否有以下檔案正在執行,若是有的話,也請一併關閉。若是有其他惡意軟體的程序,也一併關掉。
EGHOST.EXE
IPARMOR.EXE
KAVPFW.EXE
MAILMON.EXE
PASSWORDGUARD.EXE
RAVMON.EXE
ZONEALARM.EXE
依序檢查以下檔案,若是有存在,請將其刪除。
C:\Program Files\rundll32.exe(60K左右)
C:\Program Files\iexpoloer.exe
C:\Program Files\explorer.exe
C:\Program Files\internat.exe
C:\Windows\System32\Htdll.dll
C:\Windows\System32\ct1dll.dll
C:\Windows\System32\ct2dll.dll
C:\Windows\iexpoloer.exe
C:\Windows\internat.exe
C:\Windows\System32\exploret.exe
C:\Windows\System32\systemlt.dll
請在「開始」→「執行」,打入 regedit.exe,請先備份原始機碼,再進行修改!若是因為改錯了,而造成系統毀滅,請不要找我。
若是有符合以下的機碼,請刪除該部份。
l HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 後面沒有任何參數的,請刪除之。
l HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer
l HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
l HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
l HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule
l HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule
l HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadMect1
l HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadMect2
l HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadMep2
l HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\sysMett1 = "%Program files%\%Malware file%"
l HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ WindowsUpdata = "%Windows%\windowsupdata.exe"
l HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ Loadmefk = ""
l 請以 exploret.exe 為關鍵字,將所有相關機碼都刪除掉。
l 若是在上述的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中有機碼的值與原本的病毒相同時,也請一併移除掉。
重新開機後,原則上就解毒成功了!再把天堂II給移除掉,若是需是要玩,請再重新安裝。
2005-02-18 11:25:47 · answer #6 · answered by 京典電腦 2 · 0⤊ 0⤋