我想問一下這個病毒是屬於木馬的嗎??
如果沒有理它會怎麼樣??
我現在想要清除它,但是電腦刪不掉!
請各位電腦高手教教我,
要如何刪掉??
(我們家防毒軟體用的是諾頓)
2006-02-14 16:14:50 · 4 個解答 · 發問者 鄭 2 in 電腦與網際網路 ➔ 軟體
不要跟我說要重灌!!
我要的是刪掉它的方法!
2006-02-14 16:34:03 · update #1
恩......
我的病毒所在位置是
Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\
跟兩位說的好像都不太一樣!
2006-02-14 19:16:34 · update #2
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\
這個資料夾是IE的暫存資料夾
凡是IE曾經瀏覽過的網頁內容都會被暫存在這個資料夾內
如果目前的木馬是存在於這個資料夾內的話
請打開 IE→工具→網際網路選項→在Temporary Internet Files處點 『刪除檔案』→勾選 刪除『所有離線內容』→確定
等待暫存檔清除完畢後應該就沒問題了
2006-02-15 03:31:12 · answer #1 · answered by 文銘 1 · 0⤊ 0⤋
(我是天天天藍,本回答內容的原創作者, 感謝諸位網友引用我的文章, 但請多加一些自己的意見, 或改一下我的用字, 雖然沒有版權問題, 但看到自己辛苦打字與查資料就這樣無條件被盜用, 奇模子不是很舒服就是)----------------------------------------------------------------------------------------------------最簡單的方式:重新開機時, 不斷按 F8, 選擇進入安全模式,在安全模式下用你的掃毒程式掃毒,一般的病毒都能強迫刪除但超強的病毒就得用以下的手動方式了.--------------------------------------------------------------------------------------------------------------通常我都是先記下病毒名稱與中毒檔案名稱,接著查詢網路上是否有徹底手動刪除此病毒的方式,大多要"徹底刪除"病毒的話,大多需在[執行]裡輸入regedit接著再一一將病毒徹底刪除,此法才是徹底刪除病毒的方式,單純在C槽或D槽刪除檔案有時只是刪除表面病毒而已。---------------------------------------------------------------------------------------------------------------強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址http://dl.filseclab.com/down/powerrmv.zip (此程式也可在安全模式下進行刪除受病毒感染之檔案)此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除,便可使用此程式 “強制” 清除受木馬感染的檔案).a. 開啟 “強力清除木馬程式病毒 壓縮檔” b. 在 “PowerRmv.exe” 點兩下後,會出現一個要你們輸入 “檔案名稱” 的欄位,這個輸入檔案名稱的欄位旁有一個正方形圖示,可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)c. 找到受感染檔案之後,按確定.d. 將 “抑制檔案再次生成” 打勾.e. 最後按 “清除” 便可強制清除受到木馬感染的病毒. -------------------------------------------------------------------------------------------------------------強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,這樣到時如果病毒感染情況嚴重到只能重灌,那麼 D 槽跟 E 槽的資料還能完全地保留下來,因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,若是你擔心資料有病毒, 會為重灌之後帶來困擾,建議你先做個完整掃瞄較為保險囉...若是在安全模式下掃毒完成....也沒有發現病毒....那應該就是 ok 啦.....一切都沒事了 ps. 盡量少碰一些奇怪(或沒把握是否含病毒)的網站, 就能減少受感染機會...
2006-02-15 05:37:39 · answer #2 · answered by Matias 7 · 0⤊ 0⤋
●症狀:1、命令提示字元的反應變慢了2、會出現一些奇怪的*.dll檔(出現了tl.dll及CD_CLINT.DLL,位在c:\winnt\system32\),這些*.dll檔會被你的防毒軟體抓到。然後,會發現,這個檔案無法刪除,無法隔離。●別名:TSPY_LINEAGE.OF; PWS-Lineage.dll (McAfee); PAK:UPX, Trojan-PSW.Win32.Lineage.oj (Kaspersky)、Download.Trojan ●解法:以下僅適用於 XP 系統,而在執行以下所有動作時,也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」,執行「關閉所有系統還原」,並且重新開機進入按F8安全模式。使用掃毒程式,查詢出目前所有已感染 PWSteal.lineage 之檔案,並且使用刪除的方式,將檔案移除使用「Ctrl + Alt + Delete」,將 rundll32.exe 停止執行。 依序檢查以下檔案,若是有存在,請將其刪除。 C:\Program Files\rundll32.exe(60K左右) C:\windows\system32\ct1dll.dll C:\Program Files\iexpoloer.exe C:\windows\iexpoloer.exe C:\windows\system32\exploret.exe C:\windows\system32\systemlt.dll 請在「開始」→「執行」,打入 regedit.exe,先備份原始機碼。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 後面沒有任何參數的,請刪除之。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule 請刪除。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX(請以 exploret.exe 為關鍵字,將所有相關機碼都刪除掉。重新開機後,就解毒成功了! 《關於win98的解法》 PWSteal.Lineage是一個偷線上遊戲「天堂」帳號密碼用的後門程式 在C: 搜尋 INTERNET AND RUNDLL32 會發現有好幾個,其中有1~4 個附檔名是EXE但是 圖示為記事本圖樣 那就是木馬 請全部刪除 那樣就OK了 如果不給刪除 請先按CTRL +ALT+DEL 結束該工作
2006-02-15 05:15:05 · answer #3 · answered by 華仔的某 7 · 0⤊ 0⤋
Downloader.Trojan是木馬沒錯,別懷疑
Downloader.Trojan說明:這隻木馬會從網站上下載更多木馬,下載回來的木馬會在下次開機時執行
解決方案:
掃描電腦後查出作為TSPY_BANCOS.CF (刪除)
在掃描一次,從您的系統完全地去除TSPY_BANCOS.BP 和TROJ_BANCOS.O
2006-02-14 17:43:50 · answer #4 · answered by YoAiHiOO 2 · 0⤊ 0⤋