掃描類型: 即時防護掃描
事件: 發現病毒!
病毒名稱:Infostealer.Lineage
檔案: C:\WINNT\system32\dlyy.dll
位置: C:\WINNT\system32
採取的動作: 清除 失敗 : 隔離 失敗 : 拒絕存取
發現日期: 2007年2月27日 下午 10:32:58
著隻病毒該怎麼破解ㄋ?!
我怎麼砍怎麼刪從開機候就會一直重生= =!
我用費爾木馬強力清除助手強制移除他還是重生@_@"
2007-02-27 17:43:06 · 4 個解答 · 發問者 培 1 in 電腦與網際網路 ➔ 軟體
目前dlyy.dll著個檔案不見了 剛剛著個檔案還變成了資料夾 現在又不知道變成什麼了>"<
2007-02-27 17:47:33 · update #1
請問電腦怎麼還原@_@?
2007-02-27 17:59:12 · update #2
嗯~根據泥所言~~
避免誤判請先準備安裝光碟~以備不時之需!
請使用方法 2 & 3 即可解決!
提供正確刪毒參考:
方法1.去
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
冰島線上掃毒
或
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
卡巴免安裝版(只有 存 30天 免費 空間!)
如不幸真的中毒後請記錄中毒位置
方法 2. 防木馬間諜 AVG Anti-Spyware7.5.0.50綠色繁體中文化版(含即時防護)
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
RS空間下載
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
ES空間下載
(↑File size: 6629Kb. Downloaded: 331 times )
壓縮包內update.exe為啟動器,umain.exe為更新主程序每次升級後,只要請再輸入注冊碼,即可變為加強版。同時提醒一下,升級需點擊二次。綠色版實行即時監空方法運行目錄下的install.bat安裝、uninstall.bat移除、加右鍵掃描方法運行目錄下的!右鍵設置.bat!右鍵解除.bat。
如沒有中文低話~中文化檔
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
http://w10.easy-share.com/667209.html
將 chinese.mo 繁體中文化文件 copy到 你解壓縮的AVG的Translations目錄內再工作欄右下角AVG圖示按右鍵選Chinese就是繁體中文版
方法3.關閉系統還原~重開機後請於安全模式(F8)下執行!
清除木馬推薦
去找費爾強力殺毒工具~
使用 powerrmv 找到病毒
位置如:C:\WINDOWS\*.*(不幸中木馬位置)
→仰制檔案再次生成也勾選
→將其殺掉即可!
圖片參考:http://tw.yimg.com/i/tw/blog/smiley/14.gif
方法 4.
圖片參考:http://tw.yimg.com/i/tw/blog/smiley/36.gif
如何進入安全模式?
補充可使用以下軟體
引用回答者:卍 一笑郎 卍
文章:在電腦開機時等硬體測試畫面跑結束時開始按 F8 就會出現開機選單,您只要利用上/下方向鍵移動到安全模式選項後再按下 Enter 鍵就可以了,
提供另外的方法!
您可以試試這個軟體看看 - BootSafe
BootSafe 是一個免費且免安裝的小程式,使你不用和你的電腦賽跑按『 F8』進入安全模式,你只要很方便的在界面上打勾按下重啟(Reboot),便自動地進入安全模式中!
但要注意的是,請牢記此小程式的放置路徑。因為你進入安全模式後還要用這個小程式的正常啟動項目才能正常重新啟動你的電腦,否則無論你啟動多少次都仍然會逗留在安全模式中!
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
下載 BootSafe 中文化版
圖片參考:http://i1.tinypic.com/206hgsw.jpg
如何關閉系統還原:
開始
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
確定!
2007-02-27 18:36:28 · answer #1 · answered by 阿昇 7 · 0⤊ 0⤋
防毒工具無法清除 _Restore 資料夾中受感染的檔案[http://support.microsoft.com/kb/q263455/]
3 。重新開始電腦在安全模式下
窗口95/98/Me/NT/2000/XP
關閉電腦和關閉電源。等至少30 秒, 和然後重新開始電腦在安全模式下。為指示, 讀文件, "怎麼發動電腦在安全模式下。"
4 。掃描為和刪除被傳染的文件:
起動您的Symantec 反病毒程式和確信, 它被配置掃描所有文件。
跑充分的系統掃瞄。
如果任何文件依照被感染被查出Infostealer.Lineage, 點擊 刪除。
如果您仍然是在安全模式下, 重新開始電腦在正常振盪型下在進行對下個部分之前。
5 。扭轉變動做對登記[這是下面那些英文字用網頁翻譯器直譯後的編譯]
重要: Symantec 強烈推薦, 您支持登記在做對它的些變動之前。對登記的不正確變動可能導致永久資料損失或訛誤文件。修改指定的subkeys 唯一。讀文件, "怎麼做備份窗口登記," 為指示。
點擊 開始> 跑。
鍵入regedit
然後點擊 好。
駕駛對鑰匙:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在正確的單塊玻璃, 刪除價值:
"[ 任意名字]" = "%ProgramFiles%\rundll32.exe"
"[ 任意名字]" = "%ProgramFiles%\explorer.exe"
"[ 任意名字]" = "%ProgramFiles%\Internat.exe"
"[ 任意名字]" = "%windir%\rundll32.exe"
"[ 任意名字]" = "%windir%\Internat.exe"
退出登記編輯。
To reverse the changes made to the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. Read the document, "How to make a backup of the Windows registry," for instructions.
Click Start > Run.
Typeregedit
Then click OK.
Navigate to the key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
In the right pane, delete the value:
"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"
Exit the Registry Editor.
2007-02-27 18:10:52 · answer #2 · answered by 自在 7 · 0⤊ 0⤋
我之前也中這種病毒試了好幾種方法都不行,因此我只好使用電腦還原,才把病毒給刪了,雖然有點費時但是這是我覺得唯一可以刪掉這種病毒的方法。
2007-02-27 17:53:19 · answer #3 · answered by ant 3 · 0⤊ 0⤋
如果2.3個防毒軟體都掃不掉的時候.
只能建議你重灌作業系統囉!
2007-02-27 17:50:09 · answer #4 · answered by ? 1 · 0⤊ 0⤋