最近發現我的電腦中了一種叫做
使用諾頓都無法移除, 上網找不到種病毒的移除工具
所以請大家幫忙救救我的電腦
贈點20, 拜託大家, 謝謝!!
2007-02-03 11:30:33 · 8 個解答 · 發問者 Antony 2 in 電腦與網際網路 ➔ 軟體
Lineage系列木馬間諜程式,雖有多種變種,不過「MWAV」清毒工具程式應可幫你清除。只是有一種變種會修改Windows登入的登錄值。在清除病毒重開機前,請記得先確認該登錄值
機碼名稱: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
值 10
名稱: Userinit
類型: REG_SZ
資料: C:\WINDOWS\system32\userinit.exe
請檢查userinit的值是否有改成其它檔名,如果沒有,請檢查userinit.exe是否符合Windows XP應有的大小,如果不符合,請複製別人正常可用的userinit.exe。
2004/08/04 下午 03:48 23,552 userinit.exe
「MWAV」下載處:http://www.escan.com.tw/index.php?module=intro&mn=2
修改及查看登錄值:請從「開始」->「執行」->「regedit」->查看左方的「HKEY_LOCAL_MACHINE」,找到「Winlogon」再查看右方的「Userinit」的值。
查看檔案大小及日期:可由「檔案總管」找到該檔案後按滑鼠右鍵,選「內容」查看。
資考資料:
http://www.mwti.net/virus_info/virusalertd.asp?vid=906
2007-02-03 13:01:11 · answer #1 · answered by ? 5 · 0⤊ 0⤋
如果中毒檔案怎麼刪都刪不掉,怎麼辦?
方法1:
要刪除某個檔案時,卻出現有程式在使用而無法刪除的訊息,可是卻不知道到底是那個程式在使用檔案,這該怎麼辦?
這真的有點麻煩,因為有時候我們關閉程式後,程式的執行序不一定會關閉,如果該執行序正在使用某個檔案,就會造成檔案無法刪除。要找出那個程式正在使用檔案的話,可以使用「FreeFile」這個工具,先找出正在使用檔案的執行序後,然後關閉該執行序,就可以刪除檔案了。
STEP:
到「 http://www.rambuk.dk/Windows2003/FreeFile.zip 」下載並解壓縮檔案後,不用安裝,直接執行「FreeFile.exe」,然後按下〔Browse〕。
進入「開啟」對話盒後,選擇無法刪除的檔案後,按下〔開啟〕。
回到程式主畫面後,按下〔Go〕。
然後FreeFile就會找出示正在使用檔案的執行序,緊接著按下〔Kill Process〕,然後在跳出的警告對話盒下按下〔是〕即可關閉該執行序。然後再刪除檔案即可。
方法2:
軟體名稱:98lite
2007-02-11 18:25:00 · answer #2 · answered by 你好我性涂 6 · 0⤊ 0⤋
你已經有防毒軟體了.防毒軟體也找到病毒了.只是防毒軟體無法清除而已...
如果只是因為找到只是無法清除可試試看到安全模式內再用你的防毒軟體清除...(第一個方法)
如果連防毒軟體都清除不了就用"清除軟體"...此軟體有"強制清除"檔案的功能!!(第二個方法)
1.安全模式進入方法:
關閉系統還原:對我的電腦按右鍵點選"內容"->選系統還原標籤->勾選"關閉所有磁碟上的系統還原"...
方法:重新開機->一"剛"重新開機就連續按F8(是連按...就是按下放開按下放開連續)->跑出模式選擇->安全模式
到安全模式下用你的防毒軟體清除...
安全模式第二種進入方法...(上面看不懂的來這看)
引用:
卍 一笑郎 卍
BootSafe 是一個免費且免安裝的小程式,使你不用和你的電腦賽跑按『 F8』進入安全模式,你只要很方便的在界面上打勾按下重啟(Reboot),便自動地進入安全模式中!
但要注意的是,請牢記此小程式的放置路徑。因為你進入安全模式後還要用這個小程式的正常啟動項目才能正常重新啟動你的電腦,否則無論你啟動多少次都仍然會逗留在安全模式中!
下載 BootSafe 官方原版
下載 BootSafe 中文化版
圖片參考:http://i1.tinypic.com/206hgsw.jpg
註:用第二種方法進入安全模式內一樣先關閉系統還原
---------------------------------------------------------------------------------
防毒軟體無法清除用這招~
2.用軟體清除(如果此程式在正常模式下無法刪除病毒...也可到安全模式試試)
方法:下載之後解壓縮->開啟程式->開啟之後中間有個空格->
將此木馬的"路徑"貼上->勾選"抑制檔案再次生成"->再點選"清除".
..即可解決!
載點
載點2
註:路徑就是你的病毒檔案位置...一般防毒軟體掃到病毒後都會將那個病毒的位置顯示出來...
2007-02-03 14:45:52 · answer #3 · answered by ? 3 · 0⤊ 0⤋
病毒名稱:
Trojan-Downloader.Win32.Delf.tw (Kaspersky Lab)
PWS-Lineage (McAfee),
Infostealer.Lineage (Symantec),
Trojan.PWS.Lineage (Doctor Web),
TR/Dldr.Delf.TW (H+BEDV),
Downloader.Generic.CXN (Grisoft),
Dropped:Trojan.Pws.Delf.GX (SOFTWIN),
Win32/PSW.Lineage.DN (Eset)
蠻新的變種病毒,影響範圍不明,尚無工具可移除。
2007-02-08 00:59:51 補充:
Infostealer.Lineage 是試圖竊取密碼對"後裔" 網上遊戲和送它到特洛伊人的創作者的電腦程式內的病毒。
當Infostealer.Lineage 被執行, 它進行以下行動:
拷貝作為一個的下列:
%ProgramFiles%\rundll32.exe
%ProgramFiles%\explorer.exe
%ProgramFiles%\Internat.exe
%Windir%\rundll32.exe
%Windir%\Internat.exe
2007-02-08 01:03:11 補充:
注意:
%Windir% 是提到Windows設施文件夾的可變物。, 這是C:\Windows (Windows95/98/Me/XP)or C:\Winnt (WindowsNT/2000) 。
%System% 是提到系統文件夾的可變物。這是C:\Windows\System (Windows95/98/Me), C:\Winnt\System32 (WindowsNT/2000),
2007-02-08 01:04:22 補充:
或C:\Windows\System32 (Windows XP)
%ProgramFiles% 是提到程式文件文件夾的可變物。, 這是C:\Program 文件。 真正微軟"rundll32.exe" 存在在%system% 。 真正微軟"Internat.exe" 存在在%system% 。 真正微軟"explorer.exe" 存在在%windir% 。
2007-02-08 01:06:25 補充:
增加以下價值的當中一個:
"[ 任意名字]" = "%ProgramFiles%\rundll32.exe"
"[ 任意名字]" = "%ProgramFiles%\explorer.exe"
"[ 任意名字]" = "%ProgramFiles%\Internat.exe"
"[ 任意名字]" = "%windir%\rundll32.exe"
"[ 任意名字]" = "%windir%\Internat.exe"
2007-02-08 01:07:28 補充:
對登記鑰匙:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
以便特洛伊人從每次開機時開啟運作
創造以下文件:
%system%\htdll.dll
給被會集的後裔密碼發電子郵件對地址在以下領域:
pchome.com.tw
tom.com
163.com
2007-02-08 01:14:45 補充:
重要: 強烈建議: 您在做對它的些變動之前。對登錄執行檔的不正確變動可能導致永久資料損失或訛誤文件。修改指定的subkeys,需建立備份檔案
左下角開始>執行>輸入"regedit">Enter>輸入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run>
2007-02-08 01:14:57 補充:
在正確的位置, 刪除以下這些物件:
"[ 任意名字]" = "%ProgramFiles%\rundll32.exe"
"[ 任意名字]" = "%ProgramFiles%\explorer.exe"
"[ 任意名字]" = "%ProgramFiles%\Internat.exe"
"[ 任意名字]" = "%windir%\rundll32.exe"
"[ 任意名字]" = "%windir%\Internat.exe"
退出編輯器
2007-02-03 12:18:29 · answer #4 · answered by 自在 7 · 0⤊ 0⤋
版大你好~~請教各位, 請問該如何移除這種病毒?
一般家用軟體只防80%,可利用防毒軟體的線上掃毒來補助。
賽門鐵克****掃毒(中文):
http://security.symantec.com/sscv6/default.asp?langid=ch
Panda ActiveScan熊貓****掃毒兼解毒(中文):http://www.pandasoftware.com.tw/freescan/activescan.htm
卡巴斯基:****掃毒(中文)
http://www.kaspersky.com.tw/virusscanner/
****掃毒軟體總整理(圖片教學):
http://26.to/virus/
搭配著使用,Ewido線上惡意軟體掃瞄:定期掃描移除。
http://www.ewido.net/en/onlinescan/
上面的網站能把木馬坎掉,使用方法(打開網頁):安裝ActiveX => 安裝好之後等它更新病毒碼 =>按"Start Scan" =>開始掃描 =>完畢按 "RemoveInfections" 刪除木馬 =>關閉網頁即可囉!
2007-02-03 11:55:03 · answer #5 · answered by 日本天皇 7 · 0⤊ 0⤋
從灌電腦!
>
400元一切OK~^^"
>
我都是這樣的~@@"
>
這是最直接 ~
>
也是最有用的一種~^^"~
>>>>>>>>>>>>>>>>>>>>>
2007-02-03 11:42:38 · answer #6 · answered by 小四 3 · 0⤊ 0⤋
重新開機狂案F8
然後進入選單中的安全模式
然後開掃毒程式 掃的道的都可以砍掉
2007-02-03 11:33:50 · answer #7 · answered by Cuass 1 · 0⤊ 0⤋
你有病毒名稱
請到安全模式
把隱藏檔全都顯示
手動刪除
2007-02-03 11:31:35 · answer #8 · answered by 鯊鯊 2 · 0⤊ 0⤋