史萊姆論壇 - 查看單個文章

didi · 2006-02-21, 10:27 AM

泥有玩傳奇這個game嗎,若是有,快去找一台ok的電腦,先換一下密碼
Troj/Lineage-FU,W32/Lineage.TQ!pws,Trojan-PSW.Win32.Lineage.tq;Trj/ShellHook.K
Filename: Kerne0110.exe
Command: C:\Windows\System32\Kerne0110.exe
Description: Added by the Troj/Lineage-FU password-stealing Trojan for the online game Lineage.

Startup Type:
This program uses either the Load= entry in the win.ini or the registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load to load the program

這個可能會竊取泥的密碼,泥要先備份重要的資料,關閉系統還原
用,Ad-Aware或其它類似的軟體,先更新後再到安全模式掃
不要只掃一次,重開機還要再掃一次

按ctrl+alt+delete泥可能會看到有一個Kerne0110.exe 工作管理員中
可以先停止它

要完整點,泥可以自行再檢查regedit(砍前也最好做備份)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load = %SystemRoot%Kerne0110.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

看有沒有kerne0110.exe和RegistryInfo2.dll在裡面

系統目錄下(若xp灌在c,就是c)移除Kerne0110.exe、RegistryInfo2.dll、microsoftie0110.dll,這也可到安全模式

msconfig(開始-執行-打上msconfig-啟動),若有這個東西也可以不勾選它

參考:
http://www.sophos.com/virusinfo/anal...lineagefu.html
http://www.fortinet.com.cn/FortiGuar...uery&id=100181
http://securityresponse.symantec.com...n.psw.gip.html

費爾木馬清除助手
http://dl.filseclab.com/down/powerrmv.zip
打入病毒的所在位置
勾選「抑制檔案再次生成」

ps.單用線上掃毒可能無法處理

2006-02-21, 10:27 AM	#3 (permalink)
didi 長老會員榮譽勳章勳章總數5 UID - 9397 在線等級: 註冊日期: 2002-12-11 文章: 3184 精華: 0 現金: 108627 金幣資產: 108687 金幣	泥有玩傳奇這個game嗎,若是有,快去找一台ok的電腦,先換一下密碼 Troj/Lineage-FU,W32/Lineage.TQ!pws,Trojan-PSW.Win32.Lineage.tq;Trj/ShellHook.K Filename: Kerne0110.exe Command: C:\Windows\System32\Kerne0110.exe Description: Added by the Troj/Lineage-FU password-stealing Trojan for the online game Lineage. Startup Type: This program uses either the Load= entry in the win.ini or the registry key HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load to load the program 這個可能會竊取泥的密碼,泥要先備份重要的資料,關閉系統還原用,Ad-Aware或其它類似的軟體,先更新後再到安全模式掃不要只掃一次,重開機還要再掃一次按ctrl+alt+delete泥可能會看到有一個Kerne0110.exe 工作管理員中可以先停止它要完整點,泥可以自行再檢查regedit(砍前也最好做備份) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load = %SystemRoot%Kerne0110.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx 看有沒有kerne0110.exe和RegistryInfo2.dll在裡面系統目錄下(若xp灌在c,就是c)移除Kerne0110.exe、RegistryInfo2.dll、microsoftie0110.dll,這也可到安全模式 msconfig(開始-執行-打上msconfig-啟動),若有這個東西也可以不勾選它參考: http://www.sophos.com/virusinfo/anal...lineagefu.html http://www.fortinet.com.cn/FortiGuar...uery&id=100181 http://securityresponse.symantec.com...n.psw.gip.html 費爾木馬清除助手 http://dl.filseclab.com/down/powerrmv.zip 打入病毒的所在位置勾選「抑制檔案再次生成」 ps.單用線上掃毒可能無法處理

	送花文章: 5, 收花文章: 101 篇, 收花: 171 次