20點.我的電腦中毒.不可以刪除.修護失敗.拒絕存取.救救我

Question

它上面寫我感染了PWSteal.Lineage(這一個病毒我去NORTEN照著它的子是c槽去找.就是找不到)這是什麼病毒阿??

C:\\WINDOWS\\system32\\PDLL.dll(這一個是修護失敗.拒絕存取)
救救我阿..
因為我又再重新掃毒一次..結果掃好了..它還是說我的電腦仍被病毒感染..
誰能幫幫我.告訴我這病毒會怎樣嗎??
20點
20點
20點

Answer 1

其實 PWSteal.Lineage 是某些防毒軟體對某類遊戲木馬的一種統稱，它並不代表著固定的一個，而是一類，所以即使遇到同樣名子的木馬可能它們也並不相同。 費爾托斯特安全是一款可以清除木馬和病毒的軟體，並且有很強的清除能力，如果您有它的正式版可以在升級到最新病毒碼後嘗試用它掃瞄清除一下，但這裡需要特別提醒一點： 由於這類木馬新變種層出不窮，所以不能保證費爾托斯特安全能夠識別出目前所有的或者您遇到的。 那麼除此之外難道就沒有其他辦法了嗎？有的，下方就介紹一個借助免費工具「費爾木馬強力清除助手」(此工具已經集成到費爾托斯特安全新版本中了)來清除這種頑固性 PWSteal.Lineage 木馬的方法：

使用這個方法前必須要先知道這個木馬的檔案名是什麼。防毒軟體在發現木馬後一般都會報告它的完整檔案名，您需要先準確的記錄下這個檔案名。比如：如果防毒軟體提示 C:\Windows\hello.dll 是 PWSteal.Lineage，則記下 C:\Windows\hello.dll 這個名子。這裡需要注意檔案名一定要記準確，因為有許多木馬會把自己的檔案名故意偽裝成和正常的檔案名很接近，比如 svch0st.exe(木馬)->svchost.exe(正常)、Expl0rer.exe(木馬)->Explorer.exe(正常)、intrenat.exe / internet.exe(木馬)->internat.exe(正常)等等。特別是數位0幾乎和大寫字母O一樣，很容易讓人看錯，所以一定要注意區分它們，否則萬一記錯將有可能把正常的檔案清除掉，那就麻煩了；
暫停防毒軟體的即時監控，這一點很重要，否則在清除時可能會被阻止而無法成功。比如如果當初是你的諾頓發現了這個木馬，那麼請先暫停諾頓的即時監控或即時掃瞄；
下載費爾木馬強力清除助手 http://dl.filseclab.com/down/powerrmv.zip；
釋放 PowerRmv.zip 到一個目錄，然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll，那麼這時就輸入它；
按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室，建議點「是」表示同意。接著程式會繼續提示是否確定要清除它，仍然選「是」；
之後，如果此木馬被成功清除程式會提示成功；或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」，這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件，其中會包含這個木馬的樣本檔案，如果您看到了這個郵件請把它直接傳送給 virus@filseclab.com 。如果您並沒有看到這封郵件也沒有關係，可以忽略。
最後，如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦，在電腦重新啟動後這個木馬應該就被清除掉了。
重要提示： 如果您按上面的方法操作之後，發現不久這個木馬又出現了，並且還是同樣的檔案名，那麼您可以用上面的方法再重複執行一次，不過這次操作時請選擇程式中的「抑制檔案再次生成」選項， 這樣清除後一般木馬就很難再復活了。這個功能是最新版「費爾木馬強力清除助手」中提供的，如果您的沒有這個選項，請從上面的位址中重新下載一次。

注意：
「費爾木馬強力清除助手」有很強的檔案刪除能力，清除後的檔案將無法再還原，所以在清除前一定要確定檔案名沒有輸入錯誤。
如果您按上面的方法操作後仍然不能成功清除掉木馬，則可能是電腦中還存在著另外一個更主要的木馬，在它被清除後會自動從另外一處還原。這時您需要用防毒軟體掃瞄出所有的這些木馬，然後逐一或同時清除才行。

Answer 2

     
圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
  一個月試用 License key詳見http://www.kaspersky.com.tw/KL-Downloads/ProductDownloads.htm NOD32 Antivirus 2.51.20+FiX-V2.1+繁體中文Kaspersky卡巴斯基防毒 個人專業版 5.0.372 McAfee VirusScan 2005 Home Edition 繁體中文家用版

Answer 3

(我是天天天藍,本回答內容的原創作者,  感謝諸位網友引用我的文章,  但請多加一些自己的意見, 或改一下我的用字,  雖然沒有版權問題,  但看到自己辛苦打字與查資料就這樣無條件被盜用,  奇模子不是很舒服就是)----------------------------------------------------------------------------------------------------最簡單的方式:重新開機時, 不斷按 F8, 選擇進入安全模式, (作業完之後重新開機就能正常啟動Windows, 若是再出現選擇項目, 選擇 "正常啟動Windows" 按 Enter 進入即可)在安全模式下用你的掃毒程式掃毒,一般的病毒都能強迫刪除但超強的病毒就得用以下的手動方式了.--------------------------------------------------------------------------------------------------------------通常我都是先記下病毒名稱與中毒檔案名稱，接著查詢網路上是否有徹底手動刪除此病毒的方式，大多要"徹底刪除"病毒的話，大多需在［執行］裡輸入regedit接著再一一將病毒徹底刪除，此法才是徹底刪除病毒的方式，單純在Ｃ槽或Ｄ槽刪除檔案有時只是刪除表面病毒而已。---------------------------------------------------------------------------------------------------------------強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址http://dl.filseclab.com/down/powerrmv.zip  (此程式也可在安全模式下進行刪除受病毒感染之檔案)[如果找不到檔案位置,  在安全模式下掃毒-最前面說的方式-大多都能順利就解決了]此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除，便可使用此程式 “強制” 清除受木馬感染的檔案)．a. 開啟 “強力清除木馬程式病毒 壓縮檔” b. 在 “PowerRmv.exe” 點兩下後，會出現一個要你們輸入 “檔案名稱” 的欄位，這個輸入檔案名稱的欄位旁有一個正方形圖示，可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)c. 找到受感染檔案之後，按確定．d. 將 “抑制檔案再次生成” 打勾．e. 最後按 “清除” 便可強制清除受到木馬感染的病毒． -------------------------------------------------------------------------------------------------------------強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,這樣到時如果病毒感染情況嚴重到只能重灌,那麼 D 槽跟 E 槽的資料還能完全地保留下來,因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,若是你擔心資料有病毒, 會為重灌之後帶來困擾,建議你先做個完整掃瞄較為保險囉...若是在安全模式下掃毒完成....也沒有發現病毒....那應該就是 ok 啦.....一切都沒事了 ps. 盡量少碰一些奇怪(或沒把握是否含病毒)的網站, 就能減少受感染機會...

Answer 4

這是趨勢科技所提供有關PDLL.dll受病毒感染的解決方案(英文),網址:http://www.trendmicro.com/vinfo/zh-tw/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FLINEAGE%2EAGP,或是請參考賽門鐵克PWSteal.Lineage中文說明(但建立下列檔案%system%\htdll.dll,與你的不同),網址:http://www.symantec.com/region/tw/techsupp/avcenter/venc/data/tw-pwsteal.lineage.html,希望有幫助。

Answer 5

諾頓防毒好像常出現這個狀況!
茲建議如下請酌參:
1.請先移除"諾頓'
2.下載"卡巴斯基"防毒試用版
3.安裝卡巴斯基
4.做全系統掃描
理論上,問題應解除...
有問題再研究..如何?

Answer 6

哇塞~
你中的毒怎麼跟我朋友的好像@@?
我之前去幫他用過~
每次都是這個毒= =
那時幫他裝了塞門鐵克~
好像沒什麼功效~
之後~
換了~卡巴好像好多了= =
怎麼會差那麼多~