剛剛電腦中了木馬病毒可是刪都刪不掉
病毒名稱是 TROJAN-PSW-WIN32.NILAGE.BBF.
掃完之後他說重新啟動就會刪掉可是我崇開機之後ㄧ樣還是跑出來
友誰知道怎麼刪阿@@!
還有這種病毒是什麼類型的
2006-12-18 14:15:58 · 1 個解答 · 發問者 威宏 1 in 電腦與網際網路 ➔ 軟體
掃毒程式沒辦法移除它的原因是它已經在執行中,所以移不掉.
Symantec 提供的解決方案是
1. 用 XP 跟 Windows ME 的使用者要先關閉系統還原, 在清除病毒之後再回復系統還原的設定
2. 更新病毒碼
3. 關機,30秒後開機,按F8進入安全模式
4. 執行掃毒程式,進行所有硬碟所有檔案的掃毒
在掃到帶有PWSteal.Lineage 的檔案時,請選擇刪除.
5. 重開機進入正常模式
6. 按開始-執行-regedit
瀏覽以下鍵值
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
把右邊窗格中的
"[名字不一定]" = "%ProgramFiles%rundll32.exe"
"[名字不一定]" = "%ProgramFiles%explorer.exe"
"[名字不一定]" = "%ProgramFiles%Internat.exe"
"[名字不一定]" = "%windir%rundll32.exe"
"[名字不一定]" = "%windir%Internat.exe"
記錄刪除.
感染的路徑很多,包括
1. Windows安全漏洞沒修正-安裝Windows XP SP2 再執行 Windows Update
2. 管理者帳號沒設密碼或使用很容易猜到的懶人密碼
3. 開啟來路不明的電子郵件附件
4. 上過惡意網站
5. 下載來路不明軟體
建議使用Windows XP SP2 + Windows 防火牆 + Windows Update + 防毒軟體(更新病毒碼)+ Microsoft AntiSpyware (更新樣本碼)並留意上列管道應可保電腦健康
方法1
1.「我的電腦」→「控制台」→「系統」→「系 統還原」,執行「關閉所有系統還原」
2.重新開機進入安全模式(在開機時按F8)。
3.使用掃毒程式,掃出目前所有已感染上述病毒之檔案,並將檔案移除。
4.「開始」→「執行」,打入 REGEDIT
5.在以下登錄檔裡尋找HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun 右邊:出現sys_run的名字的檔案刪除!
6.重新開機
就OK了~~
需要的人可以試試看喔~~~
方法2
1.手工徹底清除 PWSteal.Lemir.Gen 木馬的方法
《http://www.filseclab.com/cht/tech/pwsteal.lemir.gen.old.htm》
2.手工徹底清除 PWSteal.Lemir.Gen 木馬的方法(第二版)
《http://www.filseclab.com/cht/tech/PWSteal.Lemir.Gen.htm》
以上兩篇都要看喔!
提供一個利用卡巴斯基的萬用解毒法 ( 只有卡巴斯基才做得到的 )
請依下列步驟手動移除程式….
(一) 更新卡巴斯基病毒碼至最新。
(二) 關閉系統還原功能 (Windows Me/XP)。( 右鍵點擊[我的電腦] 點擊 [內容] 切換到[系統還原] 頁簽 -> 勾選 [關閉系統還原] -> 點擊 [確定] )
(三) 刪除所有的網路暫存檔案( Temporary Internet Files ),在 IE > 工具 > 網際網路選項 -> 刪除檔案 -> 勾選 "刪除所有離線內容" -> 確定
(四) 重新啟動系統至安全模式,使用卡巴斯基防毒做全機掃描。 將所有感染的檔案 手動加入隔離區中並且刪除
http://tw.knowledge.yahoo.com/question/?qid=1105051008478
2006-12-18 15:22:25 · answer #1 · answered by Mao Jason 7 · 0⤊ 0⤋