我中毒的檔名是D:\WINDOWS\System32\msh9urw.dll該怎ㄇ移除病毒ㄋ
2006-01-05 06:34:00 · 4 個解答 · 發問者 ? 1 in 電腦與網際網路 ➔ 軟體
關於Trojan-PSW.Win32.Lineage.xx(xx代表版本)
有鑑於最近的新病毒Trojan-PSW.Win32.Lineage.xx,把大家弄得雞飛狗跳,就連Kapersky都很難解決,一下列出我所成功刪除的方法(適用於Windows XP):
1. 先將電腦開機成安全模式,記得要選擇不含網路功能的第一個選項(開機時按住F8即可進入安全模式)
2. 進入視窗底下後,同時按住Ctrl+Alt+Delete,叫出工作管理員,切換到處理程序標籤.此時會看到一個名為\"_svchost_.exe\"的程式,選擇它,並按結束處理程序,點\"是\"
3. 成功關閉此程式後,請點選Windows工作列:開始->執行,鍵入\"regedit\"
4. 進入登錄編輯程式對話盒後,選擇左邊視窗:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
在Run以及RunOnce下按右鍵,選擇尋找\"_nsvc_.dll\"
5. 將找出的值全部刪除,記得要尋找下一個,值得完全砍完為止
6. 成功刪除後,請重新開機,將Kapersky Anti-Virus叫出,重新掃描一次我的電腦,把掃出的病毒按刪除即大功告成.
如果病毒是在IE的暫存檔裡面~直接刪掉就可以了
至於IE的暫存檔在C:\Documents and Settings\使用者的名稱\Local Settings\Temporary Internet Files\
假如你的防毒程式告訴你病毒所在目錄為
C:\Documents and Settings\使用者的名稱\Local Settings\Temporary Internet Files\
只要將瀏覽器的快取暫存檔都清除掉就好
如果它告訴你病毒檔不在上述目錄中
且病毒檔案的附檔名屬於.exe或.dll等可直接執行或呼叫啟動的類型時
就得仔細檢查所有可能讓病毒隨系統啟動而自動執行的地方
例如登錄檔、WIN.INI、SYSTEM.INI、AUTOEXEC.BAT以及程式集啟動群組
必須將啟動項目刪除並將病毒檔案移除後才算解毒完畢
2006-01-05 06:51:58 · answer #1 · answered by 偉廷 3 · 0⤊ 0⤋
老病毒了 這病毒應該說趨勢刀出沒辦法解毒吧 卡巴在台灣上市的時候就已經可以解這個病毒了 比較需要注意的是他會重系統還原復活
2006-01-10 06:50:53 · answer #2 · answered by finalholy 1 · 0⤊ 0⤋
你可以到下列的網站線上掃毒免費的(試試看吧..阿福)http://housecall.antivirus.com/housecall/start_corp.asp 我想你到這個網站就可以解決了 ( 這個問題好多人問ㄛ....我也幫好多人解決了)不然就依下列步驟解毒吧以下僅適用於 XP 系統,而在執行以下所有動作時,也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」,執行「關閉所有系統還原」,並且重新開機進入安全模式。重新開機時按 f8 便可進入安全模式。使用掃毒程式,查詢出目前所有已感染 PWSteal.Trojan 之檔案,並且使用刪除的方式,將檔案移除。 使用「Ctrl + Alt + Delete」,將 rundll32.exe 停止執行。 依序檢查以下檔案,若是有存在,請將其刪除。C:\Program Files\rundll32.exe(60K左右)C:\windows\system32\ct1dll.dllC:\Program Files\iexpoloer.exeC:\windows\iexpoloer.exeC:\windows\system32\exploret.exeC:\windows\system32\systemlt.dll 請在「開始」→「執行」,打入 regedit.exe,先備份原始機碼。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 後面沒有任何參數的,請刪除之。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServerHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MoleculeHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule請刪除。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX請刪除。 請以 exploret.exe 為關鍵字,將所有相關機碼都刪除掉。 重新開機後,原則上就解毒成功了!由於病毒檔案不一定相同,以上的是以 rundll32.exe 的,如果是其他檔案,把以上步驟有 rundll32.exe的改為那個"其他檔案"便可.
2006-01-08 08:23:15 · answer #3 · answered by Ficks 7 · 0⤊ 0⤋
●症狀:1、命令提示字元的反應變慢了2、會出現一些奇怪的*.dll檔(出現了tl.dll及CD_CLINT.DLL,位在c:\winnt\system32\),這些*.dll檔會被你的防毒軟體抓到。然後,會發現,這個檔案無法刪除,無法隔離。●別名:TSPY_LINEAGE.OF; PWS-Lineage.dll (McAfee); PAK:UPX, Trojan-PSW.Win32.Lineage.oj (Kaspersky)、Download.Trojan ●解法:以下僅適用於 XP 系統,而在執行以下所有動作時,也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」,執行「關閉所有系統還原」,並且重新開機進入按F8安全模式。使用掃毒程式,查詢出目前所有已感染 PWSteal.lineage 之檔案,並且使用刪除的方式,將檔案移除使用「Ctrl + Alt + Delete」,將 rundll32.exe 停止執行。 依序檢查以下檔案,若是有存在,請將其刪除。 C:\Program Files\rundll32.exe(60K左右) C:\windows\system32\ct1dll.dll C:\Program Files\iexpoloer.exe C:\windows\iexpoloer.exe C:\windows\system32\exploret.exe C:\windows\system32\systemlt.dll 請在「開始」→「執行」,打入 regedit.exe,先備份原始機碼。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 後面沒有任何參數的,請刪除之。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule 請刪除。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX(請以 exploret.exe 為關鍵字,將所有相關機碼都刪除掉。重新開機後,就解毒成功了! 《關於win98的解法》 PWSteal.Lineage是一個偷線上遊戲「天堂」帳號密碼用的後門程式 在C: 搜尋 INTERNET AND RUNDLL32 會發現有好幾個,其中有1~4 個附檔名是EXE但是 圖示為記事本圖樣 那就是木馬 請全部刪除 那樣就OK了 如果不給刪除 請先按CTRL +ALT+DEL 結束該工作
2006-01-06 06:55:47 · answer #4 · answered by 華仔的某 7 · 0⤊ 0⤋