電腦病毒的防駭

Question

Infostealer.Lineage有人知這個毒會怎樣嗎。
我的電腦有發現這個毒。但是砍不掉。
有什麼影響嗎：

Answer 1

版大的防毒軟體是賽門鐵克的吧！

以下是針對這個病毒的分析與卸除方式，全文皆為英文顯示！以線上翻譯軟體直譯方式解讀，若有不合字義之處，敬請包含：
電腦程式內的病毒［Infostealer.Lineage］
當Infostealer.Lineage 被執行, 它進行以下行動:
１拷貝作為一個的下列:
%ProgramFiles%rundll32.exe
%ProgramFiles%explorer.exe
%ProgramFiles%Internat.exe
%Windir%rundll32.exe
%Windir%Internat.exe
注意：
%Windir% 是提到窗口設施文件夾的可變物。, 這是C:Windows (窗口95/98/Me/XP)or
C:Winnt (窗口NT/2000) 。
%System% 是提到系統文件夾的可變物。這是C:WindowsSystem (視窗95/98/Me), C:WinntSystem32 (窗口NT/2000), 或C:WindowsSystem32 (Windows XP)
%ProgramFiles% 是提到程式文件文件夾的可變物。, 這是C:Program 文件。
真正微軟"rundll32.exe"存在在%system% 。
真正微軟"Internat.exe"存在在%system% 。
真正微軟"explorer.exe"存在在%windir% 。

２增加以下價值的當中一個:
"[ 任意名字]" = "%ProgramFiles%rundll32.exe"
"[ 任意名字]" = "%ProgramFiles%explorer.exe"
"[ 任意名字]" = "%ProgramFiles%Internat.exe"
"[ 任意名字]" = "%windir%rundll32.exe"
"[ 任意名字]" = "%windir%Internat.exe"

修改登錄編輯器
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun　當您每次啟動電腦時可以運作

３創造以下文件：%system%htdll.dll

４給被會集的後裔密碼發電子郵件對地址在以下領域：
pchome.com.tw
tom.com
163.com

移除：
請將防毒軟體的病毒碼更新到最新、關閉系統還原、清除ＩＥ紀錄、Cookie、暫存檔、清理磁碟后關機等待３０秒鐘後再開機進入安全模式底下進行全機掃瞄。將被提出的隔離檔案予與刪除。
［建議您做一系統備份，以策安全！］
左下角的開始＞執行＞輸入regedit ＞Enter
對著登錄編輯器輸入：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
在正常的視窗下針對以下這些進行刪除
"[ 任意名字]"= "%ProgramFiles%rundll32.exe"
"[ 任意名字]"= "%ProgramFiles%explorer.exe"
"[ 任意名字]"= "%ProgramFiles%Internat.exe"
"[ 任意名字]"= "%windir%rundll32.exe"
"[ 任意名字]"= "%windir%Internat.exe"
完成後退出編輯器。
再由正常模式下開機全機掃瞄一次確定。

2007-02-22 12:19:12 補充：
哇咧！！這是怎麼回事啊？？怎麼［"］這個符號都變成]"= 這個模樣啊。
真是抱歉捏。
版大應該可以看得懂得啦。

2007-02-22 12:21:33 補充：
阿咧！！又正常了喔！！" "這個符號="
被氣死了！！

Answer 2

建議版大解毒
PANDA免費線上掃毒＋解毒〔內有圖文說明,雖然有點不同,但很EASY]
http://www.pandasoftware.com.tw/html/activescan.htm

Answer 3

這個毒的名稱防毒通常因該都刪的跳....
妳更新妳的防毒資料庫....如果還是刪不掉的話...
從新開機..按F8...進入安全模式...找到中毒的檔案....把她刪除...再從開機就好了...
別刪到系統檔案唷....

祝妳順利!~