广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1930 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
opob 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x12
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[问题讨论] 请教几个病毒
最近电脑扫到几只病毒
分别是TROJ_LINEAGE.N   TROJ_LINEAGE.AM
以及HTML_MHTREDIR.A
这几个pccillin都没有办法清除...只有把它隔离
请问各位大大这几只病毒的简介与解法

献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2005-05-03 22:05 |
alex252
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我建议你可以在开机时先按F8进到XP的安全模式底下,然后在不要连网路的状况下,再用防毒软体去扫这些病毒,通常在这个情况下病毒不会常驻(因为没连网),防毒软体大部分都可以把病毒清掉,当然啰!你病毒码请先更新到最新的,这样就更保险啰!祝早日脱离毒海啰!

献花 x0 回到顶端 [1 楼] From:台湾教育部 | Posted:2005-05-04 15:52 |
相见恨晚 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x469
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这几支病毒,大部份都是跟线上游戏(天堂II)有关系,也很多都是 PWSteal.Trojan 的相关变种.

以下仅适用于 XP 系统,而在执行以下所有动作时,也请在先至「我的电脑」→「控制台」→「系统」→「系统还原」,执行「关闭所有系统还原」,并且重新开机进入安全模式。

使用扫毒程式,查询出目前所有已感染上述病毒之档案,并且使用删除的方式,将档案移除。

使用「Ctrl + Alt + Delete」,将 rundll32.exe 停止执行。

在「程式管理员」中,检查是否有以下档案正在执行,若是有的话,也请一并关闭。若是有其他恶意软体的程序,也一并关掉。

EGHOST.EXE
IPARMOR.EXE
KAVPFW.EXE
MAILMON.EXE
PASSWORDGUARD.EXE
RAVMON.EXE
ZONEALARM.EXE


依序检查以下档案,若是有存在,请将其删除。

C:\Program Files\rundll32.exe(60K左右)
C:\Program Files\iexpoloer.exe
C:\Program Files\explorer.exe
C:\Program Files\internat.exe
C:\Windows\System32\Htdll.dll
C:\Windows\System32\ct1dll.dll
C:\Windows\System32\ct2dll.dll
C:\Windows\iexpoloer.exe
C:\Windows\internat.exe
C:\Windows\System32\exploret.exe
C:\Windows\System32\systemlt.dll


请在「开始」→「执行」,打入 regedit.exe,请先备份原始机码,再进行修改。


若是有符合以下的机码,请删除该部份。


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
若是有 rundll32.exe 后面没有任何参数的,请删除之。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadMect1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadMect2
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadMep2
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\sysMett1 = "%Program files%\%Malware file%"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ WindowsUpdata = "%Windows%\windowsupdata.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ Loadmefk = ""

请以 exploret.exe 为关键字,将所有相关机码都删除掉。

若是在上述的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中有机码的值与原本的病毒相同时,也请一并移除掉。

重新开机后,原则上就解毒成功了!再把天堂II给移除掉,若是需是要玩,请再重新安装。还有,要记住要再把「系统还原」的功能重新打开喔。

为什么说原则呢?因为这个病毒太多变了。

此文章被评分,最近评分记录
财富:10 (by VerX) | 理由: 热心回覆他人问题
瓶中甘露常遍洒,手内杨枝不计秋,
千处祈求千处现,苦海常做渡人舟。
献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2005-05-06 13:14 |
相见恨晚 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x469
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

另外 Norton 和 PCcillin 对 PWsteal.Trojan 目前还没有自动解决的方法,只能采取手动移除。

自动侦测与移除。可参考 Kaspersky Personal Pro version 5 以上的版本。

瓶中甘露常遍洒,手内杨枝不计秋,
千处祈求千处现,苦海常做渡人舟。
献花 x0 回到顶端 [3 楼] From:台湾中华电信 | Posted:2005-05-06 13:19 |
opob 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x12
 分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

谢谢相见恨晚大大的热心帮忙
按照您的方法执行过后
果然就解毒成功了

献花 x0 回到顶端 [4 楼] From:台湾中华电信 | Posted:2005-05-23 08:51 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind		 Processed in 0.016979 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言