2005-03-14, 09:16 AM
|
#11 (permalink)
|
|
|
引用:
|
作者: ㄚ森
剛剛幫同學掛網某個OLG(革命ONLINE),恰巧有事情外出...回家的時候整個遊戲畫面當機滑鼠也不動了...
所幸以為一般性的當機(按了暖開機),開機後進入WINDOWS才知事情嚴重性...原來系統被入侵  
我馬上用NAV掃毒果然.....掃中了一隻C:\WINDOWS\System32\htdll.dll(病毒名稱: PWSteal.Lineaqe)無法移除無法修復目前我正嚐試著刪除他.....
有人知道這個病毒如何移除嗎?! |
以下是殺毒方法~
當你再打帳密的時候,發現會卡住等了20秒到1分鐘才能夠繼續執行,木馬和解決發法出來。因為該病毒會佔用大量系統資源,自從我中獎之後常常玩到一半出現LINEX當掉,說資源不足,如果有這樣的情形也請小心!
1.先確定電腦內有無htdll.dll木馬病毒:
請到C:\WINDOWS\system32\查看,如果找出htdll.dll檔案的話.表示中了木馬病毒.
接著按Ctrl+alt+delete,選擇處理程序,如果有發現二個explorer.exe處理程序,表示有木馬病毒.(事實上正常的explorer.exe是作業系統必須的處理程序,另一個explorer.exe才是木馬的本尊.)
該病毒會竊取電腦一切機密資料,大量佔用系統資源,掃毒軟體每次開機會永遠出現偵測到病毒,無法直接刪除,
也無法修復/隔離,即使刪除後重開機,htdll.dll又會再次出現.
2.完全移除方法:
先按Ctrl+alt+delete,關掉Norton掃毒應用程式(如果有使用的話)接著再關掉二個explorer.exe處理程序.
此時開始工具列會消失.
3.確定explorer.exe關閉後htdll.dll應該會自己消失,但還是請確定該檔案是否還在以下位置:
C:\WINDOWS\system32\htdll.dll
p果還在,請立刻刪除它.如果消失的話就進下一個步驟…
4.按下ctrl+alt+del,點選"檔案(F)"-新工作 輸入explorer以開啟開始工具列.
5.這是最重要的,請到C:\Program Files\裡面查看,
該資料夾內會多出一個explorer.exe檔案(記事本的圖示,96.5kb),
這就是電腦啟動後不斷的讓htdll.dll重生的罪魁禍首,刪除它. 接著清理資源回收桶
6.重開機,確認是否沒有再出現htdll.dll以及二個explorer.exe處理程序,一切無誤的話,完成!
轉貼冰雪悠族 |
|
|
|
|
送花文章: 0,
收花文章: 0 篇, 收花: 0 次
|