我家是用symantec AntiVirus 掃出來毒,現在只要一開機就會出現
『symantec AntiVirus 通知』
掃描類型:即時防護 掃描
事件: 發現病毒!
病毒名稱:Infostealer.Lineage
檔案:C:\WINDOWS\Debug\UserMode\1D4F6.dll
位置:C:\WINDOWS\Debug\UserMode
電腦:USER123
使用者:Home
採取行動: 清除 失敗 : 隔離 失敗 : 拒絕存取
發現日期:Mon Mar19 22:15:45 2007
以上就是中毒出現的訊息視窗。
我也有試著把它刪除,可是無法刪除,它顯示的視窗是:
『無法刪除1D4F6:存取被拒絕
請確定磁碟仍有可用空間且不是寫入保護,
以及該檔案目前不在使用中。』
我也有試過把那個資料夾的唯讀取消掉在刪除病毒,但它還是無動於衷,怎麼辦啊??
而且我也有使用下載CCleaner可是沒什麼用耶!!怎麼辦呢??
我看知識+也有人說用什麼系統還原,那要怎麼用啊??會不會影響其它槽的資料,要怎麼備份啊??
還有你們說要在什麼安全模式底下操作,我也有試過,可是還是沒用??
還是因為我操作錯誤呢???
請各位電腦高手快來救救我啦!!
要一步一步的教喔!!因為我是電腦白吃啦!!
2007-03-19 18:54:42 · 5 個解答 · 發問者 蛋蛋 2 in 電腦與網際網路 ➔ 軟體
TO:kiwi
聽你這樣說就非得重灌不可了!!
可是我朋友也是要我重灌,可是我就是想看能不能不要用重灌的方式,因為這樣我電腦裡面有裝一些軟體也就都要被刪掉了。
那還有沒有別的方法啊??鳴~~好苦腦喔!!
2007-03-19 19:35:00 · update #1
版大:
請下載病毒定義檔 (Intelligent Updater) 。
當版大要進入安全模式前,請先將網際網路點右鍵刪除檔案+離線內容、刪除Cookie、刪除資料、系統還原關閉、清理磁碟,這些都做好了之後關機,等30秒鐘後重新開機進入安全模式底下全面清查病毒,將所有掃到的病毒一律刪除。
關閉系統還原 (Windows Me/XP)
如果您執行的是 Windows Me 或 Windows XP,建議您暫時關閉「系統還原」。Windows Me/XP 使用這個預設啟用的功能,來還原您電腦上受損的檔案。如果病毒、病蟲或特洛伊木馬感染的電腦,「系統還原」可能會一併將電腦上的病毒、病蟲或特洛伊木馬備份起來。Windows 會防止包括防毒程式的外來程式修改「系統還原」。因此,防毒程式或是工具並無法移除「系統還原」資料夾內的病毒威脅。因此即使您已經將所有其它位置上的受感染檔案清除,「系統還原」還是很有可能會將受感染的檔案一併還原至電腦中。同時,病毒可能會偵測到「系統還原」資料夾裡的威脅,即使您已移除該威脅亦然。
有關如何關閉「系統還原」的說明,請閱讀您的 Windows 文件,或下列文章:
如何關閉或啟用 Windows Me「系統還原」
如何關閉或啟用 Windows XP「系統還原」
掃描並刪除受感染的檔案
啟動賽門鐵克防毒程式,並且確認它的設定為掃描所有的檔案。
Norton AntiVirus 消費者產品:閱讀「如何設定 Norton AntiVirus 以掃描所有檔案」文章。
Symantec AntiVirus 企業版產品:閱讀「如何確認 Symantec Corporate 防毒產品已設定為掃描所有檔案」文章。
執行全系統掃描。
如果偵測到任何受 Infostealer.Lineage, 感染的檔案,請按下「刪除」。
如果仍然在「安全」模式,請在進行下一節之前,以「正常」模式重新啟動電腦
還原登錄所做的變更
重要: 對系統登錄進行任何修改之前,賽門鐵克強烈建議您最好先替登錄進行一次備份。對登錄的修改如果有任何差錯,嚴重時將會導致資料遺失或檔案受損。只修改指定的子登錄鍵。如需操作說明,請閱讀「 如何備份 Windows 的登錄」文章。
按下「開始」>「執行」。
輸入 regedit
然後按下「確定」。
跳到這個機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右窗格中,刪除值:
"[隨機名稱]" = "%ProgramFiles%\rundll32.exe"
"[隨機名稱]" = "%ProgramFiles%\explorer.exe"
"[隨機名稱]" = "%ProgramFiles%\Internat.exe"
"[隨機名稱]" = "%windir%\rundll32.exe"
"[隨機名稱]" = "%windir%\Internat.exe"
結束「登錄編輯器」。
2007-03-19 19:41:54 · answer #1 · answered by 自在 7 · 0⤊ 0⤋
用心服務"貸"您解決任何債務問題,專業理財規劃一次幫你搞定貸款麻煩事
YES貸款理財,歡迎您的加入 LINEID: hot777
銀行貸款 免費諮詢評估 0986、 377、 776
專辦:
房屋貸款、房貸轉增貸款、房貸遲繳、銀行二胎貸款、信用貸款、
民間二胎/三胎代償、代墊、土地貸款、民間二胎借款、
負債整合、二胎借款、房貸協商、房貸整合降息、
免費諮詢評估鑑價或協助辦理各類貸款,不事先收取手續費或代辦費
- -歡迎同業配合- -- -歡迎同業配合- -- -歡迎同業配合- -
推...推....推-推...推....推,若有打擾之處,敬請見諒!
2015-02-25 06:27:48 · answer #2 · answered by kitbcoc 1 · 0⤊ 0⤋
剛剛出爐的最佳解答別人用有效.當然你也不例外.不需要繁瑣步驟.只要更換防毒.夠簡單吧!!
獲選最佳解答
無法解決請先下載以下防毒.{還不要安裝}
雖然昰2005的但是一樣有解毒功能建議你使用
軟體名稱:Panda Antivirus Titanium 2005 鈦金版
軟體版本:2005
授權類型:共享軟體
支援語系:繁體中文
檔案下載:官方網站下載頁面 http://www.pandasoftware.com.tw/5Frame.asp?iFramePage=NewDowniFrame.as
官方直接下載
http://www.pandasoftware.com.tw/html/Download/TitaniumDL.htm
官方直接下載http://pps.pandasoftware.com.tw/download/pat2005/pat2005_40202.exe下載好在來移除你的防毒{因為防毒軟體大都不相容不先移除的話會造成系統錯亂}接下來安裝防毒{安裝完重新啟動電腦}開機後他會自動更新病毒碼.{完成後必須在一次重新啟動電腦}
重新開機後進行掃描整個電腦!!發現病毒自動清除不用你動手清除!!
清完病毒後選取網頁上方的 工具 點選 網際網路選項
然後在
先點選
Temporary Internet Files中的 刪除
1.cookie
2.刪除檔案...
3.記錄(History) 中的 清除紀錄
就可以刪除了
備註 : 目前已知該病毒的傳染方式為
你的電腦中 有該病毒的下載網頁
因為該病毒是利用 JAVA 的寫法 ( .JS檔)
所以每次開啟 IE 就會自動開啟
並會利用機會 傳染到防毒低的網站上
所以 一定要將 所有的瀏覽紀錄刪除
不然就算你刪除該病毒 但是沒刪除該病毒的下載網站一樣會再次中毒的
再配合魔法兔子就萬無一失了
魔法兔子6.10
★。下載點。★http://ec.softking.com.tw/sale/download.asp?id=1
下載好點優化王-清理系統在來清理資源回收最後再優化你的系統就ok嚕!!!
執行以上步驟包你病毒一掃而空
2007-03-20 10:29:37 · answer #3 · answered by 寶貝 7 · 0⤊ 0⤋
嗯~根據泥所言~~避免誤判請先準備安裝光
碟~以備不時之需!請先以下方式看看如不行
請使用方法 2 & 3 即可解決!
提供正確刪毒參考:
方法1.去
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
冰島線上掃毒
或
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
卡巴免安裝版(只有 存 30天 免費 空間!)
如不幸真的中毒後請記錄中毒位置
方法 2. 防木馬間諜 AVG Anti-Spyware7.5.0.50綠色繁體中文化版(含即時防護)
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
RS空間下載
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
ES空間下載
(↑File size: 6629Kb. Downloaded: 331 times )
壓縮包內update.exe為啟動器,umain.exe為更新主程序每次升級後,只要請再輸入注冊碼,即可變為加強版。同時提醒一下,升級需點擊二次。綠色版實行即時監空方法運行目錄下的install.bat安裝、uninstall.bat移除、加右鍵掃描方法運行目錄下的!右鍵設置.bat!右鍵解除.bat。
如沒有中文低話~中文化檔
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
http://w10.easy-share.com/667209.html
將 chinese.mo 繁體中文化文件 copy到 你解壓縮的AVG的Translations目錄內再工作欄右下角AVG圖示按右鍵選Chinese就是繁體中文版
方法3.關閉系統還原~重開機後請於安全模式(F8)下執行!
清除木馬推薦
去找費爾強力殺毒工具~
使用 powerrmv 找到病毒
位置如:C:\WINDOWS\*.*(不幸中木馬位置)
→仰制檔案再次生成也勾選
→將其殺掉即可!
圖片參考:http://tw.yimg.com/i/tw/blog/smiley/14.gif
方法 4.
圖片參考:http://tw.yimg.com/i/tw/blog/smiley/36.gif
如何進入安全模式?
補充可使用以下軟體
引用回答者:卍 一笑郎 卍
文章:在電腦開機時等硬體測試畫面跑結束時開始按 F8 就會出現開機選單,您只要利用上/下方向鍵移動到安全模式選項後再按下 Enter 鍵就可以了,
提供另外的方法!
您可以試試這個軟體看看 - BootSafe
BootSafe 是一個免費且免安裝的小程式,使你不用和你的電腦賽跑按『 F8』進入安全模式,你只要很方便的在界面上打勾按下重啟(Reboot),便自動地進入安全模式中!
但要注意的是,請牢記此小程式的放置路徑。因為你進入安全模式後還要用這個小程式的正常啟動項目才能正常重新啟動你的電腦,否則無論你啟動多少次都仍然會逗留在安全模式中!
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
下載 BootSafe 中文化版
圖片參考:http://i1.tinypic.com/206hgsw.jpg
如何關閉系統還原:
開始
圖片參考:http://www.kaspersky.com.tw/image2004/download.gif
確定!
2007-03-19 19:58:36 · answer #4 · answered by 阿昇 7 · 0⤊ 0⤋
1D4F6.dll是動態連結檔,如果你無法刪除,只有重灌了。
有些系統的檔案中毒,Windows會拒絕你刪除,因為刪除後系統可能無法運作,看來你只好重灌了。
以前我也遇過此類中毒檔案,最後重灌Windows。
如有問題再mail 給我(點選我的檔案,寫信給我)
◆☆ 版權聲明 ☆◆
本人的回答內容,請勿抄襲。
2007-03-19 19:14:42 · answer #5 · answered by kiwi 7 · 0⤊ 0⤋