鐵之狂傲
標題:
病毒的防制和解決方案....
[列印本頁]
作者:
伊莉亞
時間:
05-2-10 02:04
標題:
病毒的防制和解決方案....
在這個變化多端的網路虛擬世界中,有太多等著我們寶貝電腦去踏觸的地雷了...........
如何完全杜絕呢!?當然就是灌完OS之後既不上網也不安裝任何程式...!?(這樣我買電腦幹嘛啊!!?)
所以防毒軟體將是為我們電腦把關的最後一道防線,只是道高一尺魔高一丈...木馬後門等惡意程式的入侵永遠
是防不勝防,當不小心被這些病毒衝出封鎖線時該怎麼辦呢??
因此,本主題就是希望能把各種解決方案都收錄進來,如此也好讓大家能盡速尋獲心急如焚想要的解答~~~~
我會在此題陸續收錄一些排除病毒的相關操作資訊..此外~也希望各位能一起提供.....謝謝........
作者:
伊莉亞
時間:
05-2-10 02:13
標題:
回覆: 病毒的防制和解決方案....
今天朋友突然打電話給我...說有一個病毒檔KAV竟然殺不掉.....非常的慌張......
經查尋之後,知道這隻病毒是木馬的一種...全名叫:
PWSteal.Trojan
「PWSteal.Trojan」是一種試圖竊取登錄者姓名及密碼的特洛依木馬程式,這些被竊的密碼通常會被傳送至一個匿名的電子郵件信箱中。而這個特洛依木馬程式仍然是最常被舉報會偷密碼的特洛依木馬程式的其中一個。
我這邊碰到的狀況是會有一個"
htdll.dll
"是刪不掉的...而處理程序上也會多出一個
explorer.exe
解決方法如下:
1.如果你想知道電腦內有無
htdll.dll
木馬病毒:
-請到C:\WINDOWS\system32\查看,如果找出
htdll.dll
檔案的話.表示中了木馬病毒.
試著掃描該檔案,如果防毒軟體偵測不到病毒.表示病毒碼不是最新的,
否則一定會偵測到病毒!
- 按Ctrl+alt+delete,選擇處理程序,如果有發現二個explorer.exe處理程序,表示有木馬病毒.(事實上正常的explorer.exe是作業系統必須的處理程序,另一個explorer.exe才是木馬的本尊.)
該病毒會竊取電腦一切機密資料,大量佔用系統資源,掃毒軟體每次開機會永遠出現偵測到病毒,無法直接刪除, 也無法修復/隔離,即使刪除後重開機,
htdll.dll
又會再次出現.
2.完全移除方法:
先按Ctrl+alt+delete,關掉Norton掃毒應用程式(如果有使用的話)接著再關掉二個explorer.exe處理程序. 此時開始工具列會消失.
3.確定explorer.exe關閉後
htdll.dll
應該會自己消失,但還是請確定該檔案是否還在以下位置: C:\WINDOWS\system32\
htdll.dll
如果還在,請立刻刪除它.
4.按下ctrl+alt+del,點選"檔案(F)"-新工作 輸入explorer以開啟開始工具列.
5.最重要的,請到C:\Program Files\裡面查看,
該資料夾內會多出一個explorer.exe檔案(記事本的圖示,96.5kb),
這就是電腦啟動後不斷的讓
htdll.dll
重生的罪魁禍首,刪除它. 接著清理資源回收桶
6.重開機,確認是否沒有再出現
htdll.dll
以及二個explorer.exe處理程序,一切無誤的話,完成!
作者:
盛夏的果實
時間:
05-5-1 16:11
標題:
回覆: 病毒的防制和解決方案....
防制阿?
那我想請問一下喔...
我是電腦白痴...
問題如果很笨請不要笑我.
既然已經有掃毒系統.
那為何會中木馬呢?
如果說今天我開了防火牆.防毒軟體.
而收到一封會自己解壓縮與安裝的病毒信.
那是否還會中病毒阿?
(因為最近我朋友中了病毒.他死都不修電腦.而那個病毒一天到晚會幫他寄病毒信.我怕我哪天會中標.)
作者:
miluo90178899
時間:
05-5-4 22:56
標題:
回覆: 病毒的防制和解決方案....
to 盛夏的果實~~~\
因為防毒軟體道高一尺,病毒和駭客魔高一丈啊!!!
而且對這些閒閒吃飽沒事幹的傢伙而言,害人是非常有趣的.........
對他們而言,
所有的軟體都是又漏洞的,只是現在還沒找到而已
之前中了一個相關的變型,貼上來大家參考一下
TR/PSW.Lineage.CB.2
-------------------------------------------
C:\WINDOWS\NSVC.DLL
Is the Trojan horse TR/PSW.Lineage.CB.2
-------------------------------------------
症狀:掃毒程式可以找到並自動刪除,但每次重開機又跑出來(天啊!!!)
相似型:htdll.dll
這個東東和htdll.dll有點像,不同的是,它沒有常駐記憶體,不會在你使用電腦的時後跑出來,但一開機,保證讓你煩死,因為你的防讀軟體會一直告訴你中獎、中獎、中獎(受害者之一TXT)
解決方法:參考易學網
1. 打開regedit(開始->執行->輸入regedit並執行)
2. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,又邊窗格有一個Sys_Run,資料內顯示C:\WINDOWS\ghost.exe,將它殺掉XD
3. 接著找出C槽內的ghost.exe(通常在WINDOWS下),砍了它
4. 重新開機,執行掃毒軟體,看看殺乾淨了沒有
作者:
愛用國貨
時間:
05-6-5 00:18
標題:
回覆: 病毒的防制和解決方案....
我中
了
pwsteal.lemir.gen 怎刪除不掉
作者:
miluo90178899
時間:
05-6-18 14:30
標題:
回覆: 病毒的防制和解決方案....
[QUOTE=愛用國貨]我中了pwsteal.lemir.gen 怎刪除不掉[/QUOTE]
PWSteal.Lemir.Gen
說明:PWSteal.Lemir.Gen 是對一類竊號木馬的統稱,這個方法只適用於木馬主本檔案為 Expl0rer.exe 的 PWSteal.Lemir.Gen 木馬,在使用此方法前請先確保自己遇到的是這個木馬才可以。 同樣的,文章中所提到的方法及其中所提到的有關費爾托斯特安全可以清除此木馬/病毒的內容是特指這一個木馬/病毒的目前這一版本,並不保證對此木馬/病毒的以前舊有版本和往後所有可能產生出的新版本都同樣有效。
有許多使用者反應一些防毒軟體在發現 PWSteal.Lemir.Gen(SysModule32.DLL,SysModule64.DLL) 木馬後遇到無法隔離、刪除或是清除後反覆出現的問題。下方就告訴大家一個清除此木馬簡單有效的方法:
因為此木馬會將自己註冊為系統 Explorer 元件,即使刪除後也會自動生成,所以一般的防毒軟體較難直接清除掉它,但費爾托斯特安全可以完全徹底清除掉此木馬,並且刪除後不會再次出現,所以如果手上有費爾托斯特安全的正式版可以使用它刪除(建議先升級到最新版的病毒碼)。如果沒有也可以用下方的方法手工清除它(注意以下方法測試於Windows2000/XP/2003/NT,9x/me下可能有些略有不同,這時建議使用費爾托斯特安全清除):
一、請先去把系統設定為「顯示隱藏檔案」,因為病毒以隱藏內容偽裝,不做此設定將無法看到它,設定的方法如下(如果系統已經做了此設定可以跳過這一步): 開啟「我的電腦」; 依次開啟菜單「工具/資料夾選項」; 然後在彈出的「資料夾選項」對話框中切換到「檢視」頁; 解除「隱藏受保護的作業系統檔案(推薦)」前面的對鉤,讓它變為不選狀態; 在下方的「進階設定」清單框中改變「不顯示隱藏的檔案和資料夾」選項為「顯示所有檔案和資料夾」選項; 解除「隱藏已知檔案類型的副檔名」前面的對鉤,也讓它變為不選狀態; 最後點選「確定」。
二、按「Ctrl+Alt+Del」鍵彈出排定的工作,找到EXPL0RER.EXE行程(注意第5個字母是數位0不是字母O),找到它後選擇它並點選「結束行程」以結束掉木馬行程。然後迅速做下方一步,只所以要迅速是因為如果動作慢的話,木馬可能會自動還原而再次執行起來,這樣就無法刪除掉其他木馬檔案了(如果EXPL0RER.EXE行程再次執行起來需要重做這一步)
三、開啟資源管理員進入到 「系統目錄WinntSystem32」下(如果您的win2000/nt/xp安裝在C盤則就是 C:WinntSystem32)。找到EXPL0RER.EXE檔案(注意第5個字母是數位0不是字母O)、SysModule32.dll檔案,然後直接刪除它們。如果這時報告「檔案正在執行無法刪除」的類似提示則說明木馬已經再次還原了,需要從第二步開始重複做,並且從第二步到第三步一定要迅速,這裡建議可以先開啟資源管理員選擇這幾個待刪除的檔案,在做第二步即剛結束掉EXPL0RER.EXE行程後馬上轉過來刪除這2個檔案,這樣一般就可以成功了
四、同樣在 「系統目錄WinntSystem32」目錄下找到 SysModule64.dll 檔案,嘗試刪除它,不過如果這時報告「此檔案正在執行中無法刪除」等類似提示也沒有關係,稍後在第七步將介紹如何刪除此檔案
五、開啟資源管理員進入到 「系統目錄Winnt」下,找到一個 MFCD3O.DLL 檔案,手工刪除它
六、開啟「開始/執行」,輸入「regedit」後「確定」以開啟註冊表編輯器,找到「HKEY_CLASSES_ROOTCLSID{081FE200-A103-11D7-A46D-C770E4459F2F}」鍵,把整個「{081FE200-A103-11D7-A46D-C770E4459F2F}」鍵全部刪除。
七、登出目前使用者或重新登入或重新啟動電腦。之後再按第四步的方法刪除掉 SysModule64.dll 檔案,如果一切正常此時應該可以刪除掉它了。
至此,如果一切順利 PWSteal.Lemir.Gen 木馬就應該完全從您系統中清除乾淨了。
--------------------------------------------------------------------------------
* 作者:費爾安全實驗室(原創), 日期:2003/12/16. 若轉載請註明引自"費爾安全實驗室" *
參考資料:
http://www.filseclab.com/cht/tech/PWSteal.Lemir.Gen.htm
作者:
yuki1219mylove
時間:
05-6-18 23:28
標題:
回覆: 病毒的防制和解決方案....
獲益良多 謝謝大大的指教
我會更小心
作者:
986
時間:
05-7-20 10:37
標題:
回覆: 病毒的防制和解決方案....
[QUOTE=伊莉亞]在這個變化多端的網路虛擬世界中,有太多等著我們寶貝電腦去踏觸的地雷了...........
如何完全杜絕呢!?當然就是灌完OS之後既不上網也不安裝任何程式...!?(這樣我買電腦幹嘛啊!!?)
所以防毒軟體將是為我們電腦把關的最後一道防線,只是道高一尺魔高一丈...木馬後門等惡意程式的入侵永遠
是防不勝防,當不小心被這些病毒衝出...『刪除過多引言』[/QUOTE]
--------------------------------
安裝全世界第一的防毒軟體都還是無法刪除virus的話...
我們到底要如何改善或避免這樣的情事發生呢?
作者:
愛上牛奶的咖啡
時間:
05-7-26 19:19
標題:
回覆: 病毒的防制和解決方案....
大哥押...
小弟中了病毒啦...ID:
PSW.lineage.DN trojan
好像是在常駐記憶體那邊所以砍不掉也隔離不掉
救救我~
作者:
幹麻
時間:
05-8-2 23:22
標題:
回覆: 病毒的防制和解決方案....
看了你的主題後...發現我也有一樣的問題@@" 好在有說不然我都不知道勒...
作者:
kpolo
時間:
05-8-10 15:13
標題:
回覆: 病毒的防制和解決方案....
我中的是Trojan-PSW.Win32.Lineage.jg
不過已經解決了
________________________
我的解決方法:
1.先開啟工作管理員 並進入"處理程序"標籤
找到"svhost32.exe"並結束該程序
2.開啟"C:\Program Files\"目錄
找到"svhost32.exe"刪除它
3.開啟登錄編輯程式 搜尋"svhost.exe"
然後把找到的資料刪除(重複兩次)
4.在"C:\WINDOWS\system32\"目錄中
搜尋"t1dll.dll" 如果有找到 請刪除它
作者:
*黑色幽默~
時間:
05-8-19 23:39
標題:
回覆: 病毒的防制和解決方案....
各位大大 我電腦中了TSPY LINEGE .BV這個病毒
請問一下該怎麼解決???
作者:
輕.飄.飄
時間:
05-8-26 10:36
標題:
回覆: 病毒的防制和解決方案....
天阿!砍不掉的病毒怎麼那麼多阿~~~~
我也重了一個"msdll.dll"它也是砍不掉!每次嘗試要刪除都給我顯示無法存取此檔案...
> <"好生氣
作者:
水漾﹏幸福
時間:
05-9-3 14:13
標題:
回覆: 病毒的防制和解決方案....
我提供一個掃毒程式,能把你電腦裡所有的病毒都抓出來,也都能把那些搜出來的病毒砍掉唷!
ftp://ftp.download.com/pub/win95/utilities/aaw6181.exe
1.先下載完安裝好
2.啟動程式,看到畫面左邊有好幾個按鈕這時候選第2個.
3.這時中間會出現有3個選項的框框,選第2個,然後再按右下角那個按鈕,開始掃描。
4.掃描完如果有出現好幾個名稱,那就是你中了那些病毒的名字,然後再那些病毒名稱左邊的小框框每個都打勾,好了之後請按NEXT,之後會出現一個框框裡面都是英文字的這時候請選確定(英文的).
如果說明不清楚的話請悄悄話給我!
作者:
水漾﹏幸福
時間:
05-9-11 16:42
標題:
回覆: 病毒的防制和解決方案....
那2個麻煩的病毒是刪不掉是吧...?
我記得這程式能砍光啊=ˇ="
我再去找找唄!
我這防毒的程式數十個有了QQ"
作者:
行醫救人
時間:
05-9-18 11:01
標題:
回覆: 病毒的防制和解決方案....
我的是PWsteal.Trojan
可是我家系統是win2000...
而且我也沒有多出一個explorer
那...?
我也找不到系統還原...
作者:
J0720407
時間:
05-10-3 22:02
標題:
回覆: 病毒的防制和解決方案....
今天用了卡巴斯基掃毒 結果掃到了一個病毒TrojanDownloader.Win32.Agent.tm
因為卡巴斯基掃到這個病毒時並未讓我選擇要刪除檔案還是其他動作
所以我只好先跳過那個檔案
之後我找了一下那個檔案的位置 他是一個圖片檔 但是windows無法預覽
所以我就直接把那個檔案給殺了
請問一下 這樣就不會有病毒存在了嗎??
還是他會遺留一些長駐程式在windows呢??
請大家救救我吧 感恩呢@@
作者:
n8351561
時間:
05-10-4 04:11
標題:
回覆: 病毒的防制和解決方案....
0.0 你好毒~~~好毒~~~~毒毒毒毒毒〕
我是來亂的 0.o"
作者:
行醫救人
時間:
05-10-7 23:25
標題:
回覆: 病毒的防制和解決方案....
[QUOTE=啞巴妖精]補充說明一下.這方法如果行的通.那這世界上的MIS都可以辭職了..
老闆都會掃.要妳何用..再者..上面的大大你搞錯了...................
所謂的防毒軟體.通常都會附有掃毒或隔離病毒的作用...
有些時候只是你掃到的病毒.她還沒研究出解決方案.
或你可能需要到她的網站.去下載她特定的掃毒程式
決不是只有找.如果防毒軟體只是幫...『刪除過多引言』[/QUOTE]
話說最近又中了backdoor.darkmoon...
完全沒有辦法...
作者:
巨神兵
時間:
05-10-16 08:24
標題:
回覆: 病毒的防制和解決方案....
我中了Backdoor.shellbot
他還會再一定時間關掉我的登錄檔
真是超狠的
目前發現的錯誤
1.工作管理員被鎖
2.網頁上面那行消失(算是被半綁架
3.工作列出現2個紅XX一值在警告蛇麼
4.執行蛇麼都很慢
5.不能進行軟體安裝
6.不能線上掃毒
7.登錄黨打開後大約10秒左右又關掉
8.桌面被控制
9.MSN不能開
10.一斷時間會自己開啟網頁.還有不斷的出現服務信XD
誰能幫幫我阿
作者:
33wg
時間:
05-10-18 20:25
標題:
回覆: 病毒的防制和解決方案....
看了之後獲益良多,感謝分享
作者:
蒼天的藍耀
時間:
05-10-23 04:00
標題:
回覆: 病毒的防制和解決方案....
我中了PW.Lineage 中在的檔案 是WINDOW 重要檔案不能刪@@" 埽毒程式也刪不掉@@" 拜托邦個忙吧...
作者:
~櫻舞~
時間:
05-10-24 08:44
標題:
回覆: 病毒的防制和解決方案....
各位大大們
我中了 TSPY_LINEAGE.HY
它中毒的檔案是 C:\WINDOWS\system32\pbdll.dll
防毒軟體 看它是WINDOWS的檔案 就只能把他隔離(PC-CILLIN 2005)
大大們 救救我吧
謝謝
作者:
Angus
時間:
05-11-3 20:31
標題:
回覆: 病毒的防制和解決方案....
我中了W32.IRCBot.Gen
不能刪不能把他隔離
救救我吧 謝謝
作者:
ZETAPONG
時間:
05-12-28 14:27
標題:
回覆: 病毒的防制和解決方案....
我中了名叫Rootkit.Win32.Vanti.ah.的病毒,我的卡巴斯基說無法清除,請大大詳細說明解決方法,
救救小弟呀!
作者:
蒜味麵包
時間:
06-1-2 18:04
標題:
回覆: 病毒的防制和解決方案....
救命啊!!
我無緣無故中了↓
C:\WINDOWS\system32\god.sys BackDoor-CTV (特洛伊病毒程式)
2006/1/2 下午 05:44:21 已刪除 LINUX-3RZWHDE8G\蒜味麵包 explorer.exe C:\WINDOWS\system32\systemlr.dll Generic Downloader.c (特洛伊病毒程式)
2006/1/2 下午 05:48:09 移動失敗(清除失敗) LINUX-3RZWHDE8G\蒜味麵包 dwwin.exe C:\WINDOWS\system32\ranx.dll BackDoor-CTV (特洛伊病毒程式)
2006/1/2 下午 05:48:24 移動失敗(清除失敗) LINUX-3RZWHDE8G\蒜味麵包 explorer.exe C:\WINDOWS\system32\ranx.dll BackDoor-CTV (特洛伊病毒程式)
2006/1/2 下午 05:48:40 已刪除 LINUX-3RZWHDE8G\蒜味麵包 explorer.exe C:\WINDOWS\system32\ranx.dll BackDoor-CTV (特洛伊病毒程式)
都會刪除...
但是每次開機都重生....
HELP ME!!!!
歡迎光臨 鐵之狂傲 (https://www.gamez.com.tw/)