我的電腦目前被PWSteal.Lineage 入侵
偶爾開機會出現 病毒顯示
但沒法刪除此螢幕
請問如何處理??謝。。。
2006-01-08 19:59:27 · 5 個解答 · 發問者 mo 3 in 電腦與網際網路 ➔ 軟體
建議你去卡巴斯基
你可以去下載全球目前防毒最強的卡巴斯基試用版
http://www.kaspersky.com.tw/
可以試用一個月,應該可以解決你的問題
灌好後,卡巴斯基自然會把那個病毒殺掉
因為我就是這樣解決的~~都不用自己動手!簡單易懂的方法
接下來,只要用費爾木馬強力清除助手
http://dl.filseclab.com/down/powerrmv.zip (免費的)
費爾木馬強力清除助手
解壓縮 PowerRmv.zip 到一個資料夾,然後執行資料夾中的 PowerRmv.exe
還要記得 勾選「抑制檔案再次生成」,
再按「清除」,
然後一開始會問你要不要通知費爾安全實驗室此病毒,
選「否」,
接下來還會出現一個視窗,
按「是」,
此時檔案應該會被刪掉了。
◎註:此程式會留下一個資料夾在該路徑,這是正常的,不用刪除。
把剩下那個中毒檔案強制刪除~~你的電腦就OK了
2006-01-14 06:16:13 · answer #1 · answered by 翔哥 2 · 0⤊ 0⤋
●症狀:1、命令提示字元的反應變慢了2、會出現一些奇怪的*.dll檔(出現了tl.dll及CD_CLINT.DLL,位在c:\winnt\system32\),這些*.dll檔會被你的防毒軟體抓到。然後,會發現,這個檔案無法刪除,無法隔離。●別名:TSPY_LINEAGE.OF; PWS-Lineage.dll (McAfee); PAK:UPX, Trojan-PSW.Win32.Lineage.oj (Kaspersky)、Download.Trojan ●解法:以下僅適用於 XP 系統,而在執行以下所有動作時,也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」,執行「關閉所有系統還原」,並且重新開機進入按F8安全模式。使用掃毒程式,查詢出目前所有已感染 PWSteal.lineage 之檔案,並且使用刪除的方式,將檔案移除使用「Ctrl + Alt + Delete」,將 rundll32.exe 停止執行。 依序檢查以下檔案,若是有存在,請將其刪除。 C:\Program Files\rundll32.exe(60K左右) C:\windows\system32\ct1dll.dll C:\Program Files\iexpoloer.exe C:\windows\iexpoloer.exe C:\windows\system32\exploret.exe C:\windows\system32\systemlt.dll 請在「開始」→「執行」,打入 regedit.exe,先備份原始機碼。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 後面沒有任何參數的,請刪除之。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule 請刪除。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX(請以 exploret.exe 為關鍵字,將所有相關機碼都刪除掉。重新開機後,就解毒成功了! 《關於win98的解法》 PWSteal.Lineage是一個偷線上遊戲「天堂」帳號密碼用的後門程式 在C: 搜尋 INTERNET AND RUNDLL32 會發現有好幾個,其中有1~4 個附檔名是EXE但是 圖示為記事本圖樣 那就是木馬 請全部刪除 那樣就OK了 如果不給刪除 請先按CTRL +ALT+DEL 結束該工作
2006-01-11 05:10:55 · answer #2 · answered by 華仔的某 7 · 0⤊ 0⤋
請先下載這個清除程式,
費爾木馬強力清除助手 http://dl.filseclab.com/down/powerrmv.zip
解壓縮 PowerRmv.zip 到一個資料夾,然後執行資料夾中的 PowerRmv.exe
你先打入「檔案路徑」,
還要記得 勾選「抑制檔案再次生成」,
再按「清除」,
然後一開始會問你要不要通知費爾安全實驗室此病毒,
選「否」,
接下來還會出現一個視窗,
按「是」,
此時檔案應該會被刪掉了。
◎註:此程式會留下一個資料夾在該路徑,這是正常的,不用刪除。
2006-01-09 06:26:55 · answer #3 · answered by ※請勿拍打,可以餵食※ 3 · 0⤊ 0⤋
(我是本回答內容的原創作者, 感謝諸位網友引用我的文章, 但請多加一些自己的意見, 或改一下我的用字, 雖然沒有版權問題, 但看到自己辛苦打字與查資料就這樣無條件被盜用, 奇模子不是很舒服就是)
----------------------------------------------------------------------------------------------------
最簡單的方式:
重新開機時, 不斷按 F8, 選擇進入安全模式,
在安全模式下用你的掃毒程式掃毒,
一般的病毒都能強迫刪除
但超強的病毒就得用以下的手動方式了.
--------------------------------------------------------------------------------------------------------------
通常我都是先記下病毒名稱與中毒檔案名稱,接著查詢網路上是否有徹底手動刪除此病毒的方式,大多要"徹底刪除"病毒的話,大多需在[執行]裡輸入regedit接著再一一將病毒徹底刪除,此法才是徹底刪除病毒的方式,單純在C槽或D槽刪除檔案有時只是刪除表面病毒而已。
---------------------------------------------------------------------------------------------------------------
強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址
http://dl.filseclab.com/down/powerrmv.zip
(此程式也可在安全模式下進行刪除受病毒感染之檔案)
此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除,便可使用此程式 “強制” 清除受木馬感染的檔案).
a. 開啟 “強力清除木馬程式病毒 壓縮檔”
b. 在 “PowerRmv.exe” 點兩下後,會出現一個要你們輸入 “檔案名稱” 的欄位,這個輸入檔案名稱的欄位旁有一個正方形圖示,可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)
c. 找到受感染檔案之後,按確定.
d. 將 “抑制檔案再次生成” 打勾.
e. 最後按 “清除” 便可強制清除受到木馬感染的病毒.
-------------------------------------------------------------------------------------------------------------
強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,
這樣到時如果病毒感染情況嚴重到只能重灌,
那麼 D 槽跟 E 槽的資料還能完全地保留下來,
因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,
若是你擔心資料有病毒, 會為重灌之後帶來困擾,
建議你先做個完整掃瞄較為保險囉...
2006-01-09 03:21:36 · answer #4 · answered by Matias 7 · 0⤊ 0⤋
版大你在加裝上我提供的這一款防毒軟體,裝好了之後在做個1-2次的掃毒動作試一試。Look 'Trojan' Stop 2005 是一款功能強大﹐並同時擁有反木馬﹑反間諜和反病毒功能的木馬病毒查殺工具。它採用全智慧化的木馬病毒查殺方式﹐從木馬病毒的查殺﹐到電腦系統的修復﹐它讓您輕鬆完成﹔獨創的木馬病毒分析偵測技術讓它擁有非凡的掃描速度。獨創的即時監控功能可以即時監控在您的電腦上進行的每一個操作﹐並且讓系統資源佔用降低到最小。自動更新功能加每日病毒庫升級讓您的電腦系統永遠免受最新木馬病毒的入侵。獨一無二的插件支援技術﹐讓您可以依自己的需要開發屬於自己的木馬病毒查殺軟體。免費共享繁體中文的防毒軟體下載網址http://www.softking.com.tw/soft/clickcount.asp?fid3=23435
2006-01-08 22:45:43 · answer #5 · answered by ? 7 · 0⤊ 0⤋