TSPY_LINEAGE.NW的解毒方法??

Question

電腦中了"TSPY_LINEAGE.NW"
請問該怎麼辦呢???
各位高手麻煩教一下吧.......謝謝了

Answer 1

中毒處理方法一

因網站被植入病毒.
並且在你瀏覽的同時下載到你的電腦裡面了.
所以網站跟你的電腦都有毒.
我想那個是後門程式@@
ㄧ般的刪除方法.還會使它重生.SO並沒什麼作用.

先不用重灌.
請安裝我提供的防毒軟體即可.
安裝前.必須要移除自己的防毒軟體.
請按右下角防毒軟體的小圖案.(按右鍵.選擇關閉or停用)
然後請至控制台.新增/移除.移除掉該防毒軟體.
再下載卡巴斯基防毒軟體.(key也要下載哦)
安裝好.請更新病毒碼.再作全面的掃毒.

使用卡巴斯基防毒軟體來掃毒，卡巴斯基網站都有提供１個月的試用版！

先把木馬掃除以後，再決定要不要花錢繼續使用

試試看全國公認第一名的防毒軟體。

http://www.kaspersky.com.tw/　　　　卡巴斯基試用版下載處
(記得要下載Key.才能正式啟動卡巴斯基)




如果您知道病毒位置的話.可使用「費爾木馬強力清除助手」，他有很強的檔案刪除能力，並有可以設定檔案不會重生的功能。
http://dl.filseclab.com/down/powerrmv.zip

以下是「費爾木馬強力清除助手」使用的說明：
釋放 PowerRmv.zip 到一個目錄，然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll，那麼這時就輸入它；
按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室，建議點「是」表示同意。接著程式會繼續提示是否確定要清除它，仍然選「是」；
之後，如果此木馬被成功清除程式會提示成功；或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」.
最後，如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦，在電腦重新啟動後這個木馬應該就被清除掉了。
必要時候請勾選抑制病毒選項,防止重生.



此方法若還是無法將病毒清除的話.請開至安全模式下手動移除病毒.
當然還是重灌會清的比較乾淨.如需要我可提供XP圖文詳細的重灌網址.




中毒處理方法二

1.關閉「系統還原」

如何關閉或啟用 Windows XP「系統還原」
http://service1.symantec.com/SUPPORT/INTER/traditionalchinesekb.nsf/twdocid/20020517102945932

2.更新病毒定義檔。
3.將電腦重新啟動[F8]在『安全模式』或是 VGA 模式。
4.執行完整的系統掃描，並刪除所有偵測到的病毒。

進階處理：
5.如果失敗，請去病毒網站找專屬的移除工具 or 手動移除方法；
6.如果病毒仍是無法清除或隔離，嘗試直接砍掉中毒檔案「當然您要有把握電腦不會死當到無法進入系統才可以這樣做」；
7.如果砍不掉中毒檔案，Ctrl+Alt+Del 看看 [工作管理員]中是否有該程式掛載、中斷其執行、手動砍掉它；
8.或者去 登錄(Registry) 中尋找中毒的檔案之執行字串，有可能一開機就執行，所以中毒檔案砍不掉；砍掉字串與中毒檔案後，重新啟動電腦；
9.怎樣都移除不了；資料備份走，準備 format 格式化、重新安裝「中一次毒，學一次乖。」

三、無法解決中毒之發問：

1.請說明病毒名稱 「拜託不要打錯或是簡寫名稱」；
2.請說明哪套防毒軟體回報病毒名稱 『每個廠商對病毒名稱定義不同』；
3.最好整個訊息貼出來『貼圖或是程序字樣等』、有些時候並不是中毒，只是攔截到病毒，當然怎麼掃毒都掃不到；
4.不要期望有人會幫您翻譯整篇病毒說明，您可以挑 解毒 的部份看，看不懂或照做失敗提出來問；
[下方連結有網路****翻譯之功能文件與網址，請使用。]
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=7115
5.不要僅提供哪個檔案中毒[含路徑]，要提供中了什麼病毒名字，能夠提供症狀與發作模式更佳；

四、系統重新安裝建議 『建議 格式化 或 format 安裝，不然可能殘留病毒』：
1.安裝 OS 作業系統 ，安裝最新 Service Pack；
2.安裝 防毒軟體；
3.安裝 Firewall軟體；
4.連上 Internet，更新 Windows Update；
5.更新病毒碼；
6.如果上網過程中不幸中毒，又無法清除，準備再次重新安裝系統 「機率很低啦」；
7.開始安裝其它軟體；

五. 關於『 Temporary Internet Files 』清空：清暫存檔；

Temporary Internet Files 是 IE 存放暫時檔案的地方；
『 Temporary Internet Files 』清空操作：
這裡如果有病毒，IE6 的 [工具] 下拉選單、「網際網路選項」、 按下『刪除檔案』 鈕就可以全部刪除。

Answer 2

用心服務"貸"您解決任何債務問題,專業理財規劃一次幫你搞定貸款麻煩事

YES貸款理財，歡迎您的加入 LINEID: hot777

銀行貸款 免費諮詢評估 0986、 377、 776

專辦：

房屋貸款、房貸轉增貸款、房貸遲繳、銀行二胎貸款、信用貸款、

民間二胎/三胎代償、代墊、土地貸款、民間二胎借款、

負債整合、二胎借款、房貸協商、房貸整合降息、

免費諮詢評估鑑價或協助辦理各類貸款，不事先收取手續費或代辦費

- -歡迎同業配合- -- -歡迎同業配合- -- -歡迎同業配合- -


雅虎搜尋 [ YES貸款理財 ]，

Answer 3

開啟我的電腦--->工具--->資料夾選項--->檢視--->隱藏檔案和資料夾--->顯示所有檔案和資料夾--->然後到 C槽找看看那個中毒的檔案應該就可以找到這這個病毒了吧....先試用看看不然你就照下列步驟解毒看看第一步--------首先請你關閉還原系統 開始＼執行＼regedit，一層一層找下去(你也可以直接按搜尋找svhost32.exe,我建議用這樣比較快,但*"第二步"還是要做)HKEY_USERS\S-1-5-21-(一堆數字)-(一堆數字)-(一堆數字)-1005或1003\Software\Microsoft\Windows NT\CurrentVersion\Windows右邊欄"load"="C:\PROGRA~1\svhost32.exe然後按右鍵直接把svhost32.exe刪掉~~後重新開機-----(阿福)第二步---------但重新開機時svhost32.exe檔案會顯示不見... 那是因為你在登錄檔中還有svhost32.exe所以開機都一直出現沒這個檔案，所以要從登錄檔中刪除（別忘了那一個病毒一定刪除）1. 開始2. 執行3. 在執行中鍵入regedit（出現登編輯程式視窗）4. 選「編輯」。5. 選「尋找」6. 在尋找目標輸入你要找的檔案「svhost32.exe」7. 找到之後登錄檔左側會展開，右側則在找到的檔案呈反白。8. 在「名稱」欄按下滑鼠右鍵。（要對準你要刪除的那一欄）9. 選取「修改」（出現編輯DWORDO值視窗）10. 在編輯DWORDO值視窗的數值資料這一欄會出現你所要找的也是要刪除的檔名並呈反白。11. 按"鍵盤"上的「Delete」鍵刪除。12. 按F3或編輯中的找下一個繼續尋找…13. 若還有則按上述的方法刪除一直到「尋找完畢」視窗出現為止。14. 重新開機使你剛剛修改的登錄檔生效。

Answer 4

ㄋ案開始..程式及附屬於應用程式..系統工具..系統還原.還原道ㄋ還沒有中毒ㄉ時候.. 還原道枚中毒ㄉ時候..比較前面ㄉ日期我堂哥教我ㄉ...很有用看ㄋ喜不歡..用用看ㄅ

Answer 5

1.首先確認"哪個檔案資料夾"中毒<例如是AAA.exe>2.左下角開始→設定→控制台→新增及移除程式→將其奇怪<疑似>若沒有可以進行下一個....軟體移除2.再到C槽中→program files→AAA.exe→刪除之3.若無法刪除....就要重新開機後...按F8進入到安全模式中....將其刪除4.左下角開始→執行→regedit→編輯→尋找→輸入AAA.exe→刪除之→找到就刪除→可以利用F3快捷鍵→尋找下一個→刪除OK5.重新開機6.若還是不行的話....就要到趨勢科技或賽門鐵克尋找相關解答了