|
引用 | 编辑
相见恨晚
2005-05-07 10:49 |
1楼
▲ ▼ |
|
按 开始 → 执行 → 输入「 regedit 」并执行,
寻找机码 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 里面会有 Sys_Run 资料 C:\WINNT\ghost.exe 找到后删除 Sys_Run 在工具 → 资料夹选项 → 取消 「隐藏已知档案类型的副档名」,并选取「显示所有档案与资料夹」,此时就可以看到你中毒的档案 重新开机,再载入 xp 画面前按 F8 ,进入安全模式 此时滑鼠可能会没有回应,用键盘来处理(详情可参考 windows 键盘快速键) 再到 C:\windows 处理程式里找 ghost.exe 大小59KB,删除 在到 C:\windows 删除 msvc.dll (依名称而定) 如果在 C:\windows 没有发现,也可能在 C:\windows\system32\ 部分扫毒软体无法移除这一只 PWsteal.Trojan , 如要自动侦测请参考 Kaspersky v5 以上版本 此病毒如同他的名称,是偷线上游戏密码的。  x1
|
|
|
引用 | 编辑
相见恨晚
2005-05-11 23:39 |
3楼
▲ |
|
@_@ 刚刚发现 PWSteal.Lemir.Gen 相关报导。
http://www.filseclab.com/cht/tech/pwsteal.lemir.gen.old.htm http://www.filseclab.com/cht/tech/PWSteal.Lemir.Gen.htm 我上面那个 是针对 msvc.dll 更新 Norton 2005 已经可以自动清除了。 x0
|
|