我中了中了PWSteal.Lineage的病毒
用諾頓掃到,ghost.exe
nsvc.dll
其他還有,但已經隔離了!!
只有這兩個!!無法刪除!!隔離!!
該如何是好???
拜託解答!!
2005-05-11 12:38:33 · 4 個解答 · 發問者 紫蝶.洛風秋雪 1 in 電腦與網際網路 ➔ 軟體
通常如果遇到防毒軟體無法刪除的時候,原因就是這個程式
nsvc.dll和ghost.exe正在被執行,通常正在執行的程
式是無法由防毒軟體移除的:
解決的方法我提供幾個:
(1).按 Alt + Ctrl + Del三個鍵以後,會出現Windows 工作管理員,選一下
"處理程序"的標示,然後在裡面尋找有關nsvc.dll 和ghost.exe 的字眼如果找到
以後,按右鍵->選結束處理程序,再立刻用防毒軟體火速狂掃電腦一
次大概就可以解決了!
(2).如果您在Windows 工作管理員找不到nsvc.dll 和ghost.exe ,也無法刪除
的話,那麼您按一下開始->搜尋,分次輸入nsvc和ghost,如果找到的話試
著刪除它,
如果失敗的話有一個法寶,名叫KillBox的免費軟體,用了它就可以將麻
煩的東西除掉了
下載網址如下:
http://www.bleepingcomputer.com/files/spyware/KillBox.zip
(3)按開始功能表,選"執行"按regedit->找
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\currentversion\Run
然後看到疑似nsvc.dll 和ghost.exe 的東西按右鍵將它除掉!
(4).直接進入F8安全模式選擇不含網路功能,再掃毒看看!
(5)如果你中了木馬或是IE上的廣告程式,除了用電腦本身的防毒軟
掃一下之外,還可以用一個免費的掃木馬、廣告程式的軟體,名
為Ad-aware可以在此處下載:
主程式: ftp://ftp.nctu.edu.tw/Vendors/slime/anti-spy/aaw6181.exe
中文化: ftp://ftp.nctu.edu.tw/Vendors/slime/anti-spy/aaw-lang-pack.exe
您可以參考看看!!很好用又免費的軟體喔!!!
最後還是祝您早日解決您的煩惱喔 !!
2005-05-11 12:54:57 · answer #1 · answered by 阿鑫仔 5 · 0⤊ 0⤋
你跟我一樣...我也中這ㄍ毒...
你去這ㄍ網站下載
費爾木馬強力清除助手
http://dl.filseclab.com/down/powerrmv.zip
解壓縮...存在你找ㄉ到ㄉ檔案夾裏
然後關掉電腦的系統還原..關掉諾頓掃毒..
之後..開啟這ㄍ檔案ㄉ PowerRmv.exe
打上妳在哪ㄍ槽裡發現這ㄍ病毒..
像我ㄉ話..
我是在C:\WINNT\_msvc_.dll 及 C:\WINNT\_svchost_.exe 裡面發現ㄉ..然後把你中毒的檔案輸入進去..請記得英文大小寫要完全正確喔..別打錯喔..因為它是強力刪除檔案..無法回復喔..
((通常諾頓掃毒會提供))
我就打入這ㄍ..之後就成功清除..
重新開機一次...再用諾頓掃毒一次看看
掃完...記得回復系統還原
你試試看吧...
要是你要知道更完整ㄉ解答方式..
可以去這ㄍ網站看看
http://www.filseclab.com/cht/tech/PWSteal.Lemir.Gen.htm
2005-05-12 13:02:24 · answer #2 · answered by Anonymous · 0⤊ 0⤋
1.手工徹底清除 PWSteal.Lemir.Gen 木馬的方法
《http://www.filseclab.com/cht/tech/pwsteal.lemir.gen.old.htm》
2.手工徹底清除 PWSteal.Lemir.Gen 木馬的方法(第二版)
《http://www.filseclab.com/cht/tech/PWSteal.Lemir.Gen.htm》
以上兩篇都要看喔!
2005-05-11 17:54:38 · answer #3 · answered by Anonymous · 0⤊ 0⤋
你可以去參考下面這個網頁, 都是英文
http://securityresponse.symantec.com/avcenter/venc/data/pwsteal.lineage.html
我大概的解釋一下
1. 去更新下載最新的病毒碼
2. 關閉系統還原功能
3. 重開機進入安全模式
4. 使用Antivirus掃毒
5. 進入Regedit修改機碼(注意!!!!!!不要亂刪, 會出事!!)
a.先找到這個Key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
b. 在右邊的窗格可發現這些, 並刪了它!
"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"
c. 離開Regedit, 重開機!
2005-05-11 12:59:28 · answer #4 · answered by 磁碟壞軌 5 · 0⤊ 0⤋