TSPY_MAGANIA.BI <-病毒 要怎麼消他?20點

Question

即時掃瞄
Trend Micro PC-cillin Internet Security 偵測到病毒、間碟程式或其他網路威脅，並已執行指定的中毒處理行動。

中毒的檔案： C:\WINDOWS\system32\PDLL.dll
病毒名稱： TSPY_MAGANIA.BI
使用者名稱： Judy
中毒處理行動： 無法隔離檔案。如果您不需要此檔案，請手動刪除。
注意： 請按「下一頁」以檢視掃瞄結果。如果重複出現相同病毒掃瞄通知，建議您立即執行下列步驟：執行「手動掃瞄」、掃瞄並移除間諜程式、執行並完成系統弱點修正。

上面這個是我們家的病毒,我一連線它就會一直跑出來
我也不知道怎麼辦~[手動埽瞄]是什麼要去哪裡掃?
[手動刪除]要怎麼手動刪除?去哪裡?[ TSPY_MAGANIA.BI ]他是什麼病毒?
請回答詳細 謝謝 20點

Answer 1

嗯~根據泥所言~請使用方法2 & 3 即可解決!


提供正確刪毒參考:


方法1.去
圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
冰島線上掃毒


或
圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
卡巴免安裝版(只有 存 30天 免費 空間!)




如不幸真的中毒後請記錄中毒位置





方法 2. 防木馬間諜 AVG Anti-Spyware7.5.0.50綠色繁體中文化版(含即時防護)


圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
RS空間下載


圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
ES空間下載


(↑File size: 6629Kb. Downloaded: 331 times )





壓縮包內update.exe為啟動器,umain.exe為更新主程序每次升級後，只要請再輸入注冊碼，即可變為加強版。同時提醒一下，升級需點擊二次。綠色版實行即時監空方法運行目錄下的install.bat安裝、uninstall.bat移除、加右鍵掃描方法運行目錄下的!右鍵設置.bat!右鍵解除.bat。






如沒有中文低話~中文化檔
圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
http://w10.easy-share.com/667209.html
將 chinese.mo 繁體中文化文件 copy到 你解壓縮的AVG的Translations目錄內再工作欄右下角AVG圖示按右鍵選Chinese就是繁體中文版











方法3.關閉系統還原~重開機後請於安全模式(F8)下執行!

清除木馬推薦
去找費爾強力殺毒工具~
使用 powerrmv 找到病毒


位置如:C:＼WINDOWS＼*.*(不幸中木馬位置)


→仰制檔案再次生成也勾選




→將其殺掉即可!

圖片參考：http://tw.yimg.com/i/tw/blog/smiley/14.gif

費爾強力殺毒工具




方法 4.
圖片參考：http://tw.yimg.com/i/tw/blog/smiley/36.gif






如何進入安全模式?補充可使用以下軟體








引用回答者：







卍 一笑郎 卍





文章:在電腦開機時等硬體測試畫面跑結束時開始按 F8 就會出現開機選單，您只要利用上/下方向鍵移動到安全模式選項後再按下 Enter 鍵就可以了，








提供另外的方法！

您可以試試這個軟體看看 - BootSafe

BootSafe 是一個免費且免安裝的小程式，使你不用和你的電腦賽跑按『 F8』進入安全模式，你只要很方便的在界面上打勾按下重啟(Reboot)，便自動地進入安全模式中！

但要注意的是，請牢記此小程式的放置路徑。因為你進入安全模式後還要用這個小程式的正常啟動項目才能正常重新啟動你的電腦，否則無論你啟動多少次都仍然會逗留在安全模式中！


圖片參考：http://www.kaspersky.com.tw/image2004/download.gif
下載 BootSafe 中文化版



圖片參考：http://i1.tinypic.com/206hgsw.jpg

Answer 2

版大你好~~TSPY_MAGANIA.BI <-病毒 要怎麼消他?20點?
可利用線上掃毒的防毒軟體來補助。
Panda ActiveScan熊貓****掃毒兼解毒(中文)可參考(圖片教學)：http://www.pandasoftware.com.tw/freescan/activescan.htm
****掃毒軟體總整理(圖片教學)：
http://26.to/virus/
Ewido線上惡意軟體掃瞄：可參考(圖片教學)
http://www.ewido.net/en/onlinescan/
上面的網站能把木馬坎掉，使用方法(打開網頁)：安裝ActiveX控制項 ＝＞ 安裝好之後，等它更新病毒碼(約等幾分鐘) ＝＞等待出現掃瞄視窗按"Start Scan" ＝＞開始掃描 ＝＞完畢後按 "RemoveInfections" 刪除木馬 ＝＞關閉網頁即可囉!
a-squared ： http://www.windowsecurity.com/trojanscan/
線上掃特洛伊木馬病毒兼解毒：使用方法(打開網頁)=>在網頁中間按灰色的Scan my computer for Trojansl (掃描我的電腦)=>安裝ActiveX控制項後=>等待下載完成(約幾分鐘)=>按Scan(掃瞄)=>將掃出之病毒或木馬勾選=>按Quarantine selected objects(選擇物件隔離)=>選取所隔離病毒物件=>按Delete 就可以將特洛伊木馬病毒依依移除。
趨勢的線上掃毒兼解毒處理..介紹您一個小撇步喔..請記得連結至美國趨勢網站的線上掃毒..是免費使用的..台灣的服務必須付費..其網址是:可參考(圖片教學)
http://housecall60.trendmicro.com/en/start_corp.asp
連進去HouseCall Scan Now(線上掃毒)後，安裝ActiveX控制項後..若是第一次進入則會詢問您來自哪個地區國家，請在(Products)標籤的選單裡面選擇 TAIWAN 即可(GO)..然後就可以進入啟動掃描畫面，去按那個放大鏡..就會開啟線上掃毒視窗..然後選擇"Complete Scan"就會進行掃描..待掃描完成後..記得將所有掃到的病毒與間諜處理方式選擇"REMOVE"或是"DELETE"，這樣就可以將您電腦內的病毒清除乾淨!!

Answer 3

Trojan-PSW.Win32.Magania.s (Kaspersky Lab)
亦稱：
Trojan-PSW.Win32.Gamania.s (Kaspersky Lab),
PWS-IY (McAfee),
PWSteal.Lineage (Symantec),
Trojan.PWS.Lineage (Doctor Web),
TSPY_MAGANIA.BI&TSPY_ Lineage.BI(Trend Micro),
TR/PSW.Linea.ff.1.B (H BEDV),
Trojan.Spy.Lineage-15 (ClamAV),
Trj/Lineage.HB (Panda)

資料來源：卡巴斯基實驗室
解析資料來源：賽門鐵克病毒中心
以下全文為英文，利用網頁翻譯來直譯，若有不符繁體中文字義者，請自行斟酌。
亦稱: PWSteal.Lineage,電腦程式內的病毒［Infostealer.Lineage］

當Infostealer.Lineage 被執行, 它進行以下行動:
１拷貝作為一個的下列:
%ProgramFiles%\rundll32.exe
%ProgramFiles%\explorer.exe
%ProgramFiles%\Internat.exe
%Windir%\rundll32.exe
%Windir%\Internat.exe

注意：
%Windir% 是提到窗口設施文件夾的可變物。, 這是C:\Windows (窗口95/98/Me/XP)or
C:\Winnt (窗口NT/2000) 。
%System% 是提到系統文件夾的可變物。這是C:\Windows\System (視窗95/98/Me), C:\Winnt\System32 (窗口NT/2000), 或C:\Windows\System32 (Windows XP)
%ProgramFiles% 是提到程式文件文件夾的可變物。, 這是C:\Program 文件。
真正微軟"rundll32.exe" 存在在%system% 。
真正微軟"Internat.exe" 存在在%system% 。
真正微軟"explorer.exe" 存在在%windir% 。

２增加以下價值的當中一個:

"[ 任意名字]" = "%ProgramFiles%\rundll32.exe"
"[ 任意名字]" = "%ProgramFiles%\explorer.exe"
"[ 任意名字]" = "%ProgramFiles%\Internat.exe"
"[ 任意名字]" = "%windir%\rundll32.exe"
"[ 任意名字]" = "%windir%\Internat.exe"

修改登錄編輯器
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run　當您每次啟動電腦時可以運作

３創造以下文件：%system%\htdll.dll

４給被會集的後裔密碼發電子郵件對地址在以下領域：
pchome.com.tw
tom.com
163.com

移除：
請將防毒軟體的病毒碼更新到最新、關閉系統還原、清除ＩＥ紀錄、Cookie、暫存檔、清理磁碟后關機等待３０秒鐘後再開機進入安全模式底下進行全機掃瞄。將被提出的隔離檔案予與刪除。
［建議您做一系統備份，以策安全！］
左下角的開始＞執行＞輸入regedit ＞Enter
對著登錄編輯器輸入：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在正常的視窗下針對以下這些進行刪除
"[ 任意名字]" = "%ProgramFiles%\rundll32.exe"
"[ 任意名字]" = "%ProgramFiles%\explorer.exe"
"[ 任意名字]" = "%ProgramFiles%\Internat.exe"
"[ 任意名字]" = "%windir%\rundll32.exe"
"[ 任意名字＝"Judy"]" = "%windir%\Internat.exe"
完成後退出編輯器。
再由正常模式下開機全機掃瞄一次確定。