Infostealer.Lineage是什麼病毒阿?移除不掉...>0<急死人了!
哪位好心人士可以幫個忙...
拜託>0< 貼上什麼程式或什麼的~那ㄍ病毒好討厭喔...
拜託辣..
2006-05-14 15:28:13 · 10 個解答 · 發問者 Anonymous in 電腦與網際網路 ➔ 軟體
位置在..
C:\WINDOWS\SYSTEM32\-2DLL.DLL
2006-05-14 17:43:09 · update #1
C:\WINDOWS\system32\-2DLL.DLL (有可能是這ㄍ位置)
2006-05-14 17:48:02 · update #2
我用過知識+每個人貼過的文章的方法都是沒有用的!!甚至灌了N種掃毒軟體都沒有用!!
我教你最快的方法:
1先把你中毒的檔案位置記下來(如:C:\WINDOWS\system32\_中毒檔名_)
2把電腦關機→在開機→狂按F8→到安全模式
3你會進入到安全模式下→打開"我的電腦"→網址輸入(如:C:\WINDOWS\system32\)→找出你中毒的那個檔名
4把中毒的檔名刪掉→清理資源回收桶
5再關機→重新開機
6病毒就不見囉!!
這是我剛剛才把病毒砍掉的方法唷!!~希望你也可以跟我一樣~遠離病毒!
2006-05-15 17:28:54 補充:
你中毒的檔案跟我一樣ㄝ~!!你的位置在C:\WINDOWS\system32\_2dll.dll (這個是檔案的位置) 你進去安全模式是打開"我的電腦"→在網址輸入"C:\WINDOWS\system32\"它就會打開你(C:\WINDOWS\system32\)所有的檔案!找出檔名→(_2dll.dll)→按滑鼠右鍵"刪掉"!記得要清理資格回收筒哦~!!
2006-05-16 21:38:12 補充:
你可以試試看我的方法!!
2006-05-14 17:39:52 · answer #1 · answered by Ying Ying Chen 4 · 0⤊ 0⤋
我已經找到被病毒感染的檔案, 檔名是 PDLL.dll 要刪除卻出現"無法刪除PDLL:存取被拒絕", 請問各位大大這該如何是好呢? 拜託解答, 感恩啊!
2006-11-05 19:40:53 · answer #2 · answered by Chuck 2 · 0⤊ 0⤋
ya~我ㄉ已經刪ㄌ~~
2006-07-13 06:45:22 · answer #3 · answered by 伊珊 2 · 0⤊ 0⤋
求救.中了Infostealer.C:\windows\system32\kerne0223.dll
於安全摸式下還是刪除不掉.之後用了費爾木馬強力清除助手終於刪除掉.
(應該已經刪除掉了).刪除cookie.刪除檔案.清除紀錄.也都做了.但現在的
問題是.可以正常連網.但網頁一直打不開.請救救我教教我吧.感恩喔.
2006-06-23 19:18:15 · answer #4 · answered by marlon 1 · 0⤊ 0⤋
用ㄌ關機後 在開機.... 還是會有些問題ㄉ 試試看 找電腦專家看看 或許比較好 這是我用過以上方法ㄉ看法 因為也有同樣ㄉ病毒 也用同樣ㄉ方式解決ㄌ 但為唯一ㄉ缺點 電腦ㄉ內部 會出現某些狀況 所以三思而後行囉!
2006-05-19 17:10:41 · answer #5 · answered by 向芸 1 · 0⤊ 0⤋
我也中了 位置跟檔案名在這
檔案 2.exe 位於 C:\Documents and Settings\蘇秋金\Local Settings\Temporary Internet Files\Content.IE5\CP2FGTI7\mp3[1].scr 感染了 Infostealer.Lineage 病毒。
專家救救我吧
2006-05-16 15:16:21 · answer #6 · answered by Ziv 1 · 0⤊ 0⤋
Infostealer.Lineage木馬病毒程式所產生的.DLL檔名會隨機產生,不一定相同,
然而不管如何,只是想要去刪除這個.DLL檔是解決不了問題的,因為
第一點--.DLL程式不能在Windows運作狀態下任意刪除,即使在安全模式下
也不行,用刪除DLL的方法顯然是有問題的;
第二點--就算刪掉了,病毒程式會再重新產生出來,治標不治本。
我曾遇到的經驗是,在\Windows\目錄下,找到一個名叫svchost.exe的檔案,
這個檔案其實是假的,也就是病毒程式,正確的系統svchost.exe檔是在\Windwos\System32\裡面。所以如果你在\Windows\目錄下看到了svchost.exe
檔案(是\Windows\目錄,別搞錯了!)更名為svchost.bak,然後重新開機
,這樣可能剛開始還會出現,但是.DLL被隔離後將其刪除就不會一直出現
掃到病毒的訊息了。
不過假如病毒程式換成其他名稱,那就又得花點時間找找了。
2006-05-16 11:03:00 · answer #7 · answered by LIFER 2 · 0⤊ 0⤋
------------請看案例--------------http://tw.knowledge.yahoo.com/question/?qid=1306051314591
2006-05-16 01:19:33 補充:
如果你本身是用卡巴防毒那請看以下案例http://tw.knowledge.yahoo.com/question/?qid=1206050507710
2006-05-15 21:17:45 · answer #8 · answered by 寶貝 7 · 0⤊ 0⤋
你中了 "惡意程式" 了嗎?
網路攻擊的 "惡意程式" 光靠防毒軟體和防火牆是沒有用的!!!!! 看這裡!!!!
想要一勞永逸,永遠的遠離 "惡意程式" 不會再中嗎?
免驚! 照我說的做! 一切OK!
千萬不要重灌! 重灌還是一樣會再中..沒有用
有些人一直要你重灌! 目的是要看你浪費時間~
除非你想每隔不到三天就重灌一次電腦
舉凡間諜程式、網路蠕蟲、特洛伊木馬、廣告、網路攻擊、鍵盤紀錄竊取密碼、
系統暗中監視、首頁綁架、視窗封鎖、不明的瀏覽器工具列、工具列被鎖住綁架...
都歸類為惡意程式,它們不算是病毒,一般防毒程式當然也就砍不掉
去找 Spy Sweeper 這套軟體來用,它能幫你解決一切惡意程式,
下載安裝後,請一定要先 "更新定義資料" ,然後才開始完整掃描
-------------------------------------------------------------------------------------
Spy Sweeper 4.5.9 Build 709 - 可線上更新間諜程式定義資料的間諜/廣告程式移除工具:
1) Spy Sweeper 具有自動偵測功能,可以移除所有一般形式的間諜程式,包含特洛伊木馬、系統監視、鍵盤紀錄及廣告軟體;
2) 將隱私權還給您 - 預防間諜程式紀錄您的一舉一動;
3) 保護您的身份資料安全,預防信用卡資料被竊;
4) 嚇阻不道德的市場商人、詐騙高手、私家偵探的追蹤 - 偵測及移除已存在於電腦中的間諜程式;
5) 預防危險的木馬程式對您的個人電腦展開復仇式的攻擊;
6) 掌控您的電腦 - 紀錄檔及詳細的間諜程式定義,給您必要的知識來判斷是否該執行某個程式。
-------------------------------------------------------------------------------------
如果你電腦已經有問題(或者你根本不確定有無問題)
建議你在 [Windows 安全模式] 下掃描,進入方式如下:
在 PC 開機畫面後,進入 Windows 之前一直重複不斷按鍵盤 F8 鍵
會出現一個白底黑字選單,請選選擇 [安全模式]
然後按 Enter 進入 Windows 安全模式
英文版本:
http://sales.webroot.com/downloads/registered/links/sspsetup1_459709.exe
中文化版:
http://rapidshare.de/files/19509955/webroot_spy_sweeper_459709.rar.html
--> 進去之後按 [Free] 按鈕等個幾十秒會出現圖片,輸入左邊圖片文字到小框框中,
按 [Download from Mirror Zephyr] 下載 (如遇無法下載,請幾小時或隔天再嘗試)
安裝方式:
1. 移除舊版本(如果你有安裝的話,請到控制台 [新增或移除程式] 中,
將 Spy Sweeper 移除,重新開機後,開始安裝。安裝時要輸入 "key code"
2. 安裝完成,要先關閉 Spy Sweeper 程式才能開始安裝中文化,
請從工作列指示區的左下角圖示,按滑鼠右鍵關閉 Spy Sweeper 後,
安裝 chinese_language.exe 中文化
3. 一定要執行外部的定義資料更新程式 updater.exe 更新定義資料。
找 updater.exe 這個檔案執行,按 [Update] 會自動更新定義資料到最新。
(Windows 2000 系統請勾選 [Shutdown Spy Sweeper] 這個項目)
請經常執行 updater.exe 確保更新到最新的定義資料。
開始執行 Spy Sweeper 後,先把 [防衛] 內的每一個能勾選的防衛項目全勾選,
再到 [選項] 中 [掃除選項] 裡的 [掃除目標] 和 [掃除內容] 中所有項目勾選,
[掃除目標] 記得選 [掃除選定磁碟的所有資料夾],以上全部搞定再開始掃除
在 [防衛] 內的 [啟動程式] 中,如果有勾選 [編輯啟動項目] 時,
會列出所有隨著 Windows 啟動而一起執行的程式,如果有覺得可疑的程式,
把那些被勾選的勾號給去除,讓它們不能再搞怪,重開機後它們就不能搞怪了,
基本上只要保留輸入法用的 ctfmon.exe 和你安裝的防毒程式的常駐監視程式,
如果你不清楚的話,可以一個一個嘗試看看哪些是用不到的,再重開機看看,
若弄錯導致一些程式開機時沒跟著啟動,請放心,因為可隨時再勾選還原,
雖然改完要重開機測試很麻煩,但這可幫你了解你自己的電腦狀況
在 [防衛] 內的 [Host 檔案] 中,在 [編輯 Host 檔案] 這個項目打勾時,
會列出一些項目,可查看你本機的 host 文件目前將你的電腦封鎖了哪些網站,
有些惡意程式會故意去封鎖一些防毒軟體商的網站,讓你完全無法更新病毒碼,
建議把可疑的選取後全刪了
若覺得開機時 Spy Sweeper 啟動很慢,把 [程式選項] 中的 [停用宣告畫面] 打勾
以後長駐 Spy Sweeper 隨時幫你防衛,也記得常用 updater.exe 更新定義資料,
Spy Sweeper 本身提供的 [更新定義資料] 和 [更新程式] 內建功能不要去理它,
除非你到官網付美金訂閱,否則它是沒有效用的
發生 "訂閱到期" 的提示不用理會它,程式仍可以繼續使用,想要消除這個訊息,
請到官網付美金訂閱
2006-05-14 15:55:41 · answer #9 · answered by Adrian 1 · 0⤊ 0⤋
請問有中毒檔案檔名與所在位置的資訊嗎?請補充一下唷!另外,您可以使用hijack this這一個免費、免安裝的軟體,來協助掃描與判讀,相關的使用說明,可以參考教學文章喔(未完成): http://ms91.nttu.edu.tw/~u9103010/ht.doc 掃描後,可將log寄給我,讓我幫您判讀喔!寄log-紀錄檔的信中,順便附一下在雅虎知識+中,所發問問題的網址連結唷! 我的信箱是u11738,臺灣雅虎。 ----------------- hijack this是免費、免安裝的軟體,下載點: http://www.merijn.org/files/hijackthis.zip ----------------------
2006-05-14 21:58:12 補充:
嗯..這中毒檔案檔名與所在的位置,滿熟悉的,是它沒錯!您可再用hijack this掃描,再將紀錄檔寄給我唷!
2006-05-14 15:41:07 · answer #10 · answered by 11 6 · 0⤊ 0⤋