中Trojan-psw.win32.Nilage.awo病毒

Question

我家電腦是xp home，最近中了這個病毒，
我家防毒軟體是卡巴斯基internet security 6.0，
但解不了病毒也無法隔離。
之前我有看到其他類似知識家的回應，
用過很多方法都還是刪不掉，
想請問大家不知道有沒有辦法解毒？
因為我中毒後發現電腦跑很慢，有時候會突然停掉。
而且我之前曾想讓系統還原，可是都沒有成功。

想請問這個病毒若無法解除對電腦會有什麼傷害？
使用電腦的人資料會被竊取嗎？

希望有類似經驗的人可以提供意見，
不要張貼之前有人貼過的回答。
麻煩大家，感激不盡！

之前兩位所提供的方法我都是試過但都沒有成功，
而且我發現我家電腦今天卡巴並沒有顯示中毒，
但電腦還是會突然變慢，希望大家可以幫幫忙！
因為之前卡巴也曾這樣但下次開機又看到病毒。
我很怕資料會被盜用，麻煩善心人士解救啊！

Answer 1

我剛好也中這個木馬，已經解決了！
　
清除木馬程式 Trojan-PSW.Win32.Nilage.awo　方法如下：
　
（一）關閉木馬程式
１.首先，開啟工作管理員(Ctrl+Alt+Del)
２.找到　svchost.exe　
(有很多個，找到"使用者名稱"是自己名字那個，他就是木馬偽裝的。)
３.右鍵→結束處理程序
　
（二）刪除登錄檔讓他不再開啟
１.開始→執行→輸入regedit　(開啟登錄編輯程式)
２.找到機碼　
HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Winlogon
右邊的Userinit的資料
C:＼WINDOWS＼system32＼userinit.exe,C:＼Program files＼Windows Media Player＼Svchost.exe
３.在資料上點兩下，把數值資料裡〝　,C:＼Program files＼......Svchost.exe〞的部份刪掉，然後關閉。
　
（三）刪除木馬檔案
１.找到資料夾C:＼Program files＼Windows Media Player
２.把　Svchost　刪掉即可。
　
－－－－－－－－－－－－－－－－－－－－－
ｐｓ.只做（二）然後重開機，然後（三）也可。
　
　
不確定是不是非常正確，但在下已經解決問題！
　

Answer 2

因為版大所中的病毒太新［發佈於2006/11/27］,故尚無因應對策。

參考相似例病毒：Trojan-PSW.Win32.Nilage.ha
特洛依病毒會汲取您電腦內附登錄序號、密碼、網際網路帳號、密碼、自然人憑證資料、電話、網際網路遊戲帳號、密碼，並將以您的電腦做傳輸將此種病毒mail給您的信箱友人，並再次收集資料與資訊後傳遞回去發送處。
此種病毒會佔據記憶體、作業系統應用程式、磁碟。造成更多無可限量的超載與當機。
特洛依病毒複製於%Program Files%檔案位置顯示如下：
%Program Files%\Internat.exe %Program Files%\rundll32.exe %Program Files%\svhost32.exe
然後它登錄這個文件在作業系統登記，並在於您每次開機的同時因應著：
[ HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows ] "裝載" = "%Program Files%\svhost32.exe"
另創造一個應用程式在系統目錄下：%System%\T1dll.dll。

Lineage.ha 終止名稱包含以下檔名:

Eghost.exe Iparmor.exe Kavpfw.exe Mailmon.exe Ravmon.exe


因為不知道您作業系統到底受了多大之影響，建議您將病毒資料回傳給卡巴斯基實驗室做因應與對策，並與台灣微軟取得連絡以供下載修復與應用程式。

Answer 3

嗯~特洛依木馬~大多數作用是盜取他人帳
號密碼(如線上遊戲線上,刷卡授權密碼公司
商業機密等..!)千萬不要用系統還原功能喔~
因它會跟隨還原點一起過去感染!建議使用
以下方法試試!

提供正確刪毒參考:
方法1.去
圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
冰島線上掃毒
或
圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
卡巴免安裝版(只有 存 30天 免費 空間!)
如不幸真的中毒後請記錄中毒位置

方法 2. 防木馬間諜 AVG Anti-Spyware7.5.0.50 綠色繁體中文化版(含即時防護)


圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
RS空間下載


圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
ES空間下載


(↑File size: 6629Kb. Downloaded: 331 times )


壓縮包內update.exe為啟動器,umain.exe為更新主程序每次升級後，只要請再輸入注冊碼，即可變為加強版。同時提醒一下，升級需點擊二次。綠色版實行即時監空方法運行目錄下的install.bat安裝、uninstall.bat移除、加右鍵掃描方法運行目錄下的!右鍵設置.bat!右鍵解除.bat。


如沒有中文低話~中文化檔
圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
http://w10.easy-share.com/667209.html
將 chinese.mo 繁體中文化文件 copy到 你解壓縮的AVG的Translations目錄內再工作欄右下角AVG圖示按右鍵選Chinese就是繁體中文版




方法3.關閉系統還原~重開機後請於安全模式(F8)下執行!

清除木馬推薦
去找費爾強力殺毒工具~
使用 powerrmv 找到病毒


位置如:C:＼WINDOWS＼*.*(不幸中木馬位置)


→仰制檔案再次生成也勾選


→將其殺掉即可!

圖片參考：http://tw.yimg.com/i/tw/blog/smiley/14.gif

費爾強力殺毒工具

方法 4.
圖片參考：http://tw.yimg.com/i/tw/blog/smiley/36.gif

如何進入安全模式?補充可使用以下軟體















引用回答者：





卍 一笑郎 卍










文章:在電腦開機時等硬體測試畫面跑結束時開始按 F8 就會出現開機選單，您只要利用上/下方向鍵移動到安全模式選項後再按下 Enter 鍵就可以了，
提供另外的方法！

您可以試試這個軟體看看 - BootSafe

BootSafe 是一個免費且免安裝的小程式，使你不用和你的電腦賽跑按『 F8』進入安全模式，你只要很方便的在界面上打勾按下重啟(Reboot)，便自動地進入安全模式中！

但要注意的是，請牢記此小程式的放置路徑。因為你進入安全模式後還要用這個小程式的正常啟動項目才能正常重新啟動你的電腦，否則無論你啟動多少次都仍然會逗留在安全模式中！


圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
下載 BootSafe 中文化版



圖片參考：http://i1.tinypic.com/206hgsw.jpg