關於病毒青掉急 20點

Question

C:\\WINDOWS\\system32\\microsoftie0110.dll 感染了 PWSteal.Lineage
C:\\WINDOWS\\system32\\pbdll.dll 感染了 PWSteal.Trojan
C:\\WINDOWS\\system32\\winhttps.dll 感染了 PWSteal.Trojan
C:\\Documents and Settings\\Doris_chang\\Local Settings\\Temp\\RarSFX1\\server.exe 感染了 PWSteal.Trojan
C:\\Documents and Settings\\Doris_chang\\Local Settings\\Temp\\RarSFX0\\server.exe 感染了 PWSteal.Trojan
掃毒過她說我重了這些病毒 請問我要怎ㄇ青 那些檔案是可以山的媽

Answer 1

(我是本回答內容的原創作者, 感謝諸位網友引用我的文章, 但請多加一些自己的意見, 或改一下我的用字, 雖然沒有版權問題, 但看到自己辛苦打字與查資料就這樣無條件被盜用, 奇模子不是很舒服就是)----------------------------------------------------------------------------------------------------最簡單的方式:重新開機時, 不斷按 F8, 選擇進入安全模式,在安全模式下用你的掃毒程式掃毒,一般的病毒都能強迫刪除但超強的病毒就得用以下的手動方式了.--------------------------------------------------------------------------------------------------------------通常我都是先記下病毒名稱與中毒檔案名稱，接著查詢網路上是否有徹底手動刪除此病毒的方式，大多要"徹底刪除"病毒的話，大多需在［執行］裡輸入regedit接著再一一將病毒徹底刪除，此法才是徹底刪除病毒的方式，單純在Ｃ槽或Ｄ槽刪除檔案有時只是刪除表面病毒而已。---------------------------------------------------------------------------------------------------------------強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址http://dl.filseclab.com/down/powerrmv.zip (此程式也可在安全模式下進行刪除受病毒感染之檔案)此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除，便可使用此程式 “強制” 清除受木馬感染的檔案)．a. 開啟 “強力清除木馬程式病毒 壓縮檔” b. 在 “PowerRmv.exe” 點兩下後，會出現一個要你們輸入 “檔案名稱” 的欄位，這個輸入檔案名稱的欄位旁有一個正方形圖示，可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)c. 找到受感染檔案之後，按確定．d. 將 “抑制檔案再次生成” 打勾．e. 最後按 “清除” 便可強制清除受到木馬感染的病毒． -------------------------------------------------------------------------------------------------------------強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,這樣到時如果病毒感染情況嚴重到只能重灌,那麼 D 槽跟 E 槽的資料還能完全地保留下來,因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,若是你擔心資料有病毒, 會為重灌之後帶來困擾,建議你先做個完整掃瞄較為保險囉...若是在安全模式下掃毒完成....也沒有發現病毒....那應該就是 ok 啦.....一切都沒事了 ps. 盡量少碰一些奇怪(或沒把握是否含病毒)的網站, 就能減少受感染機會...

Answer 2

這ㄍ病毒會藉由電腦鍵盤ㄉ自動記憶裝置
傳送使用者所輸入ㄉ字給病毒擴散者
所以帳號和密碼就會被別人知道ㄌ
我之前玩RO就因為這樣被盜

手工徹底清除 PWSteal.Lineage 木馬的方法
原創: 費爾安全實驗室
日期: 2005/06/08
聲明: 如果引用其中內容請註明來自 費爾安全實驗室

許多電腦使用者會經常遇到自己的防毒軟體報告發現 PWSteal.Lineage 這種病毒但卻無法清除和隔離它的情況， 或者是在清除後不久它又出現了，讓人非常苦惱。這時該怎麼辦呢？

其實 PWSteal.Lineage 是某些防毒軟體對某類遊戲木馬的一種統稱，它並不代表著固定的一個，而是一類，所以即使遇到同樣名子的木馬可能它們也並不相同。費爾托斯特安全是一款可以清除木馬和病毒的軟體，並且有很強的清除能力，如果您有它的正式版可以在升級到最新病毒碼後嘗試用它掃瞄清除一下，但這裡需要特別提醒一點： 由於這類木馬新變種層出不窮，所以不能保證費爾托斯特安全能夠識別出目前所有的或者您遇到的。那麼除此之外難道就沒有其他辦法了嗎？有的，下方就介紹一個借助免費工具「費爾木馬強力清除助手」(此工具已經集成到費爾托斯特安全新版本中了)來清除這種頑固性 PWSteal.Lineage 木馬的方法：

1. 使用這個方法前必須要先知道這個木馬的檔案名是什麼。防毒軟體在發現木馬後一般都會報告它的完整檔案名，您需要先準確的記錄下這個檔案名。比如：如果防毒軟體提示 C:\Windows\hello.dll 是 PWSteal.Lineage，則記下 C:\Windows\hello.dll 這個名子。這裡需要注意檔案名一定要記準確，因為有許多木馬會把自己的檔案名故意偽裝成和正常的檔案名很接近，比如 svch0st.exe(木馬)->svchost.exe(正常)、Expl0rer.exe(木馬)->Explorer.exe(正常)、intrenat.exe / internet.exe(木馬)->internat.exe(正常)等等。特別是數位0幾乎和大寫字母O一樣，很容易讓人看錯，所以一定要注意區分它們，否則萬一記錯將有可能把正常的檔案清除掉，那就麻煩了；

2. 暫停防毒軟體的即時監控，這一點很重要，否則在清除時可能會被阻止而無法成功。比如如果當初是你的諾頓發現了這個木馬，那麼請先暫停諾頓的即時監控或即時掃瞄；

3. 下載費爾木馬強力清除助手 http://dl.filseclab.com/down/powerrmv.zip；

4. 釋放 PowerRmv.zip 到一個目錄，然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll，那麼這時就輸入它；

5. 按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室，建議點「是」表示同意。接著程式會繼續提示是否確定要清除它，仍然選「是」；

6. 之後，如果此木馬被成功清除程式會提示成功；或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」，這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件，其中會包含這個木馬的樣本檔案，如果您看到了這個郵件請把它直接傳送給 virus@filseclab.com 。如果您並沒有看到這封郵件也沒有關係，可以忽略。

7. 最後，如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦，在電腦重新啟動後這個木馬應該就被清除掉了。

重要提示： 如果您按上面的方法操作之後，發現不久這個木馬又出現了，並且還是同樣的檔案名，那麼您可以用上面的方法再重複執行一次，不過這次操作時請選擇程式中的「抑制檔案再次生成」選項，這樣清除後一般木馬就很難再復活了。這個功能是最新版「費爾木馬強力清除助手」中提供的，如果您的沒有這個選項，請從上面的位址中重新下載一次。

注意： 「費爾木馬強力清除助手」有很強的檔案刪除能力，清除後的檔案將無法再還原，所以在清除前一定要確定檔案名沒有輸入錯誤。
如果您按上面的方法操作後仍然不能成功清除掉木馬，則可能是電腦中還存在著另外一個更主要的木馬，在它被清除後會自動從另外一處還原。這時您需要用防毒軟體掃瞄出所有的這些木馬，然後逐一或同時清除才行。

這個程式超好用，我親身用過好多次

Answer 3

兩個病毒可用同樣的方法解決...●症狀：１、命令提示字元的反應變慢了２、會出現一些奇怪的*.dll檔（出現了tl.dll及CD_CLINT.DLL，位在c:\winnt\system32\），這些*.dll檔會被你的防毒軟體抓到。然後，會發現，這個檔案無法刪除，無法隔離。●別名：TSPY_LINEAGE.OF; PWS-Lineage.dll (McAfee); PAK:UPX, Trojan-PSW.Win32.Lineage.oj (Kaspersky)、Download.Trojan ●解法：以下僅適用於 XP 系統，而在執行以下所有動作時，也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」，執行「關閉所有系統還原」，並且重新開機進入按F8安全模式。使用掃毒程式，查詢出目前所有已感染 PWSteal.lineage 之檔案，並且使用刪除的方式，將檔案移除使用「Ctrl + Alt + Delete」，將 rundll32.exe 停止執行。 依序檢查以下檔案，若是有存在，請將其刪除。 C:\Program Files\rundll32.exe（60K左右） C:\windows\system32\ct1dll.dll C:\Program Files\iexpoloer.exe C:\windows\iexpoloer.exe C:\windows\system32\exploret.exe C:\windows\system32\systemlt.dll 請在「開始」→「執行」，打入 regedit.exe，先備份原始機碼。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 後面沒有任何參數的，請刪除之。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule 請刪除。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX（請以 exploret.exe 為關鍵字，將所有相關機碼都刪除掉。重新開機後，就解毒成功了！ 《關於win98的解法》 PWSteal.Lineage是一個偷線上遊戲「天堂」帳號密碼用的後門程式 在C: 搜尋 INTERNET AND RUNDLL32 會發現有好幾個,其中有1~4 個附檔名是EXE但是 圖示為記事本圖樣 那就是木馬 請全部刪除 那樣就OK了 如果不給刪除 請先按CTRL +ALT+DEL 結束該工作

Answer 4

一般模式剎不了的話,進入安全模式刪吧再不行  開始-執行-輸入regedit-編輯-尋找-輸入上述那些檔名找到一樣的予以刪除ps.使用regedit要小心,誤刪可能會造成錯誤哦