20點--電腦中毒了 救救我吧

Question

昨電腦不幸中毒
C:winnt/system32/pdll.dll
病毒名稱為possible-infostl
我用PCciling掃了毒
卻是依照指示用隔離 清除 刪除
全都是無法隔離 清除 刪除
後來電腦重灌xp後再處理一次
仍然是相同的
請問我現在該怎麼辦
最近版的pc-cilling有去除這隻病毒的解藥嗎
或是有其他方法呢
試過用卡巴斯
但試用版無法連結網頁

Answer 1

如果參考諸位仁兄的方法
問題仍然存在的話
請參考我的防毒方法



以前我的電腦常常中毒…….
甚至發現
連解毒軟體都有毒，亂改你的設定

我終於認識到，大部份的毒或惡意流氓軟體
都很難清除掉，縱然掃掉了，仍有病根留駐
想要想要恢復無毒狀態，只有重灌一途，別無他法

如今
我不灌防毒軟體，天天逛毒窟，偏就是百毒不侵，連七心海棠都不怕
因為只要絕招一出，毒虫個個斃命

不幸的朋友們，請參考我和毒虫對**防毒絕招

一旦誤闖叢林被下蠱
不用再花精神去解毒排毒
因為安全模式登入八成是殺不掉毒虫的
「Regedit執行登錄編輯器」修改自己的登錄檔，也解不掉的
但縱然解掉了，還是有殘毒餘留，殺不乾淨的問題
還被這個防毒軟體綁架，留下一個又大又礙眼的防毒軟體
最徹底的辦法是花時間「重灌」來排毒

重灌之前切記要澈底的將C 碟格式化，把毒虫殺死

重灌以後就要開始建構一套萬全防範之策

Windows重灌後
陸續灌好印表機、顯示卡、網路卡等等週邊趨動程式
再灌好Office、Norton Ghost等等相關要用的程式及完成設定
最後把系統作最好的優化設定 (網路上有教學)
作一次C 碟重組

連上網路之前

就用Norton Ghost把無毒狀態的 C 碟，備份出來
備份出來的Image 檔
要放在別的碟中或燒成DVD光碟備用

今後只要一遇到「速度變慢」「中毒」「首頁被綁架」等等不爽的現象出現
根本不管它是什麼原因或中什麼毒
馬上就用Ghost的 Restore功能
把無毒狀態的C 碟備份
還原回來C 碟

Ghost還原檔案，只要5分鐘就一切搞定了
你的電腦又馬上回到無毒乾淨的狀態了

Windows本身所附的系統還原功能，原理是一樣的
但Windows系統還原會出差錯，要碰運氣
Ghost還原檔案及系統，是把中毒的C 碟連根刨除，效果百分百

因此電腦不但不用裝任何掃毒程式(怕會拖慢速度)
任你什麼東南西北風都敢下載
上任何網站都不再皮皮挫了

Ghost的使用方法網路上有詳細的傳授
Ghost的破解版程式，網路上也很多(要用外國的p2p去搜尋下載)

就這麼一招，就這麼一招
就可以闖蕩江湖，五湖四海任你行了

祝大家平安，無毒一身輕

Answer 2

問 題：
昨電腦不幸中毒
C:winnt/system32/pdll.dll
病毒名稱為possible-infostl
我用PCciling掃了毒
卻是依照指示用隔離 清除 刪除
全都是無法隔離 清除 刪除
後來電腦重灌xp後再處理一次
仍然是相同的
請問我現在該怎麼辦
最近版的pc-cilling有去除這隻病毒的解藥嗎
或是有其他方法呢
試過用卡巴斯
但試用版無法連結網頁



回 答︰
木 馬 病 毒 無 法 被 刪 除，
是 因 為 【 病 毒 檔 】會 和 你 的 電 腦 【 系 統 檔 】 連 結，
當 你 啟 動 電 腦 時，
病 毒 檔 就 會 跟 著【 系 統 檔 案 】連 結 運 作。
掃 毒 軟 體 對 於 運 作 中 的 檔 案 是 無 法 刪 除 的！
尤 其 是 系 統 中 的 .dll 或 .exe

因 此，
如 果 想 要 刪 除 病 毒，
就 必 須 先 解 除 病 毒 與 電 腦 系 統 檔 的 連 結！

★ Unlocker － 解 除 佔 用 檔 案 又 無 法 刪 除 的 程 式 ★

★ http://home.kimo.com.tw/veronica_20060322/Aa_00001index.html ★



Unlocker ( 繁 體 中 文 軟 體 ) 不 同 於 其 他 解 鎖 軟 體 的 部 分
是 在 於 它 並 非 強 制 關 閉 那 些 佔 用 檔 案 的 程 序，
而 是 以 解 除 檔 案 與 程 序 關 連 性 的 方 式 來 解 鎖，
因 此 不 會 像 其 他 解 鎖 程 式 一 樣 因 為 強 制 關 閉 程 序
而 造 成 使 用 者 可 能 的 資 料 遺 失。

★ 程 序 說 明︰

01︰利 用【 掃 毒 軟 體 】找 到 病 毒 的 所 在 位 置。

02︰ 找 到 病 毒 後，對 著 病 毒 檔 案 【 按 下 右 鍵 】，
此 時 會 出 現 【 對 話 方 塊 】選 單。

03︰在 選 單 中 選 取【 Unlocker 】，
此 時 【 Unlocker 】會 出 現 【 對 話 方 塊 】選 單。

04︰在 Unlocker 的 選 單 中 選 取【 全 部 解 鎖 】。

05︰解 鎖 的 動 作 完 成 。

--------------------------------------------------------------------------------

當 你 完 成 上 述 的 【 解 除 連 結 】步 驟 後，
接 著 就 是【 刪 除 病 毒 】了 唷 ！

★ Pocket KillBox：幫 你 砍 掉 惱 人 難 刪 的 檔 案 ★


★ http://home.kimo.com.tw/veronica_20060322/Aa_00002index.html ★
( 軟 體 語 系：英 文 )

相 信 不 少 朋 友 都 曾 遇 過 某 些 檔 案 怎 麼 砍 也 砍 不 掉 的 狀 況，
尤 其 是 中 了 病 毒 或 木 馬 的 檔 案 最 容 易 有 這 種 情 形，
在 束 手 無 策 的 當 下 真 的 會 讓 人 急 瘋 ！

別 怕，
只 要 有 了 Pocket KillBox，
你 就 可 以 輕 輕 鬆 鬆 的 刪 掉 這 些 檔 案 了！


★ 程 序 說 明︰

雖 然 本 軟 體 為 【 英 文 語 系】，

但 是 它 的 操 作 介 面 十 分 的 具 有 親 和 力！

只 要 把 檔 案 位 置 寫 在 Pocket KillBox 裡 的 長 方 形 空 白 處，

或 是 複 製 檔 案 位 置，直 接 貼 上 也 可 以！

然 後 再 按 下 右 邊 【 圓 形 紅 色 】的 X 圖 形 ，

接 下 來 就 會 出 現 中 文 的 對 話 方 塊，

然 後 照 著 他 的 對 話 方 塊 指 示 操 作 即 可！

--------------------------------------------------------------------------------

以 上 軟 體 是 互 輔 性 軟 體，

兩 者 搭 配 使 用，

無 往 不 利；所 向 無 敵！

Answer 3

怎麼把這病毒刪除掉呢？ （個人經驗，不一定完全正確喔！）

(操作環境：Windows XP)

1.按下開始 / 執行/ 輸入 regedit



2.出現「登錄編輯程式」的視窗



找到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon，

再找到「Userinit」這名稱，滑鼠點擊兩下，將它的值最後面多出來的「c:Program......svchost.exe」刪除掉。
並改回成
「C:WINDOWSsystem32userinit.exe,」（注意最後面要有逗號「,」）



3.重新開機

（若不重開機，無法刪除底下的兩個檔案）

4.將底下兩個檔案刪除

C:WINDOWSsystem32PDLL.dll
C:Program FilesWindows Media Playersvchost.exe




應該是這樣就完成了。

那這病毒到底會有什麼影響呢？根據趨勢trend的說明

Information Theft

This spyware monitors the Internet Explorer (IE) activities of an affected user. It steals account-related information, such as user names and passwords, from the online game Lineage. It does the said routine by logging keystrokes when users access particular URLs related to the said game.

It then saves the gathered information in a certain text file, which it sends to a predetermined email address using its own Simple Mail Transfer Protocol (SMTP) engine.

應該就是偷IE裡的帳號、密碼吧！

這讓我想到朋友寄來的那封信，裡頭還有一堆她通訊錄裡的收件人，看起來應該不是假造的信件，我猜測可能是有人偷了她yahoo信箱的帳號及密碼，再以她的帳密登入後，再寄出這病毒信。

建議有中毒的人，殺完毒後，趕快去改改信箱的密碼吧！

12/4日補充


--------------------------------------------------------------------------------

前面說過之前幫幾台電腦解過毒，那些中毒的電腦跟這個.com附檔的徵狀有些些不同。

首先，怎麼看你的電腦是否中了這類型的毒呢？

你可以開啟檔案總管，連到c:windowssystem32下面， 切換檢視模式為「詳細資料」，按下「修改日期」讓最新變動過的檔案排在最前面。



看看你這台電腦剛剛開機的時間，是否有一些PDLL.dll、hhyy.dll 等 dll 的檔案，假如有，那就恭喜你中獎了。

假如有這些東西，請執行 regedit，找到

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun



上面Run裡頭的登錄檔，就是你一開機時會載入執行的程式，看看有沒有一些奇怪的東西。你一定會問，什麼是奇怪的東西呀？這我實在很難回答，因為之前解毒後並沒有把那些資料紀錄起來。
(951208更新：大概就像上圖中黃色的部分)

大概看一下Run上面是不是有一些執行檔，印象中在上圖的「名稱」裡有一些PDLL.dll、hhyy.dll...等，它們在「資料」裡的位置為

c:windowsconfigsvchost.exe
c:windowsdownloadsvchost.exe
c:windowsrundll32.exe
上面svchost.exe及rundll32.exe的正確位置是在c:windowssystem32裡。假如你在你的 Run 裡看到這些，請把他們刪除，另外若有看到出現亂碼的，建議也把他們刪除掉（請記得事先備份一下）
再重新開機。

開完機後，再去將上面多餘的svchost.exe、rundll32.exe等檔案及c:windowssusyem32裡的一些PDLL.dll、hhyy.dll等刪除掉（若無法刪除，出現檔案正在使用中的訊息，大概表示你的Run登錄檔裡的資料未清除乾淨）。

大概就是這樣吧！若下次有碰到重這些毒的檔案，我再來詳細記錄一下。

Answer 4

如不放心可以去卡巴線上掃毒


或下載卡巴免安裝版(只有 存 30天 免費 空間!)
如不幸真的中毒後請記錄中毒位置




防木馬間諜 AVG Anti-Spyware7.5.0.50 綠色繁體中文化版(含即時防護)

RS空間下載

ES空間下載
(↑File size: 6629Kb. Downloaded: 331 times )






壓縮包內update.exe為啟動器,umain.exe為更新主程序每次升級後，只要請再輸入注冊碼，即可變為加強版。同時提醒一下，升級需點擊二次。綠色版實行即時監空方法運行目錄下的install.bat安裝、uninstall.bat移除、加右鍵掃描方法運行目錄下的!右鍵設置.bat!右鍵解除.bat。



中文化檔 http://w10.easy-share.com/667209.html
將 chinese.mo 繁體中文化文件 copy到 你解壓縮的AVG的Translations目錄內再工作欄右下角AVG圖示按右鍵選Chinese就是繁體中文版!






開機後(f8)請於安全模式下執行~關閉系統還原

清除木馬推薦
去找費爾強力殺毒工具~
使用powerrmv 找到病毒 位置如:C:\WINDOWS\*.*(不幸中木馬位置)~仰制檔案再次生成也勾選~
將其殺掉即可!
以下網址就是它啦!
圖片參考：http://tw.yimg.com/i/tw/blog/smiley/14.gif

強力殺毒工具



(P.S)避免誤刪請準備xp安裝光碟~


於安全模式(f8)還原誤判錯刪系統登錄檔!

Answer 5

我曾經也碰到 相同問題 請參考以下網站 對你很有幫助 可以找到答案 祝你一切順利