病毒．．．？

Question

我家的電腦中毒了．．．
一個叫做＂PWSteal.Lineage＂的病毒．．．
可是它不能隔離也不能刪除．．．
視窗一直關不掉．．．＞＂＜
請問要怎麼樣才能把它掃掉呢？

Answer 1

該如何移除PWsteal.lineage?
PWsteal.lineage 這病毒的來源多是來自圖片.例如,討論區的貼圖區,主題是"太陽",之後要按連結才看到圖(放毒者要觀看的人下載病毒),但按了之後竟是天堂2的圖.

解决方法:
首先要確認中毒檔案的位置,因為這病毒的匿藏位置不一.

1.(如果你的是 ME/XP,便要關掉系統還原)
XP 系統:「我的電腦」→「控制台」→「系統」→「系統還原」，執行「關閉所有系統還原」，並且重
新開機進入安全模式。
ME系統:「我的電腦」→「附屬應用程式」→「系統」→「系統還原」，執行「關閉所有系統還原」，
並且重新開機進入安全模式。

2.重新開機時按 f8 便可進入安全模式。

3.按Ctrl+alt+delete,選擇處理程序,如果有發現二個explorer.exe處理程序,表示有木馬病毒.(事實
上正常的explorer.exe是作業系統必須的處理程序,另一個explorer.exe才是木馬的本尊.)
****(不一定會有2個explorer.exe,如果找不到,可以忽略這步驟)*******

4.請確定該檔案是否還在以下位置: C:\WINDOWS\system32內 如果還在,請立刻刪除它.

5. 最重要的,請到C:\Program Files\裡面查看, 該資料夾內會多出一個explorer.exe檔案,發現它並將它刪掉.

6. {開始}-->{執行},輸入regedit
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 內
看看有沒有以下機碼,如有,請刪掉它們.
"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"


7.在網際網路選項,(一般)內 按"刪除cookies", "刪除檔案", 及 "清除記錄"

8.重開機.

Answer 2

如果電腦系統是XP的~先關閉系統還原~然後按開始~執行 鍵入REGEDIT~之後到下列HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
中 找詢有沒有可疑的物件或是中毒的物件 如果有把他刪除~之後重開機~再用防毒軟體掃一次試看看~建議使用卡巴斯基這款防毒喔~!可以到卡巴斯基的網頁看看~

Answer 3

　你沒檔名，不是很確定。
　若能的話最好把中毒檔檔名PO出來。