|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
|
|
2007-05-05, 09:36 PM
|
#2 (permalink) | |
|
|
引用:
ㄜ.....我用了好久可是他還是跑出來耶???還有大大您說的復原檔案怎樣才看的出來他有沒有復原???是要案fix開頭的那個來讓他復原嗎???如果是的話他都還是出現一樣的東西沒改變耶???是我系統有問題嗎???到安全模式是用哪一種??(含網路的嗎?他有顯示三種)我知道我很呆~但是我真的很想學起來~不然每次中這個毒就要麻煩別人重灌一次電腦~我很不好意思~希望大大能夠教我這個笨蛋...謝謝!!!  |
|
|
送花文章: 0,
|
|
2007-05-05, 09:56 PM
|
#3 (permalink) |
|
版區管理員
|
資料僅供參考,如果有打算重灌心理的話,不妨試試下列方法,或許有用~
1.到控制台,系統裡關閉"系統還原",再關閉防毒軟 體. 2.到工作管理員,處理程序將"svhost.exe"結束,再 將"explorer"結束. 3.到工作管理員,"應用程式"按"新工作"新 增"explorer". 4.搜尋"msdll"並刪除,再搜尋"svhost.exe"or"Trojan"並 刪除. 5.重新開機按F8進入"安全模式". 6.按"開始""執行"輸入"regedit"進入"登錄編輯程式" "編輯"裡尋找msdll或svhost,出現有關W3E或t1dll 或msdll或svhost或Trjan全部刪除,再重新開機就ok ==================================== 病毒資訊: msdll.dll 進程文件: msdll 或 msdll.dll 進程位置: WINDOWS/system32/msdll.dll 程序名稱: Troj.Lineage.im或Win32.Troj.WOW.a.43008 程序用途: 木馬病毒,用於竊密。 程序作者: 系統進程: 否 後台程序: 是 使用網絡: 是 硬件相關: 否 安全等級: 進程分析: 「天堂木馬變種im」(Troj.Lineage.im)相關程序,這是一個竊取天堂遊戲帳號和密碼的木馬病毒。 |
|
__________________ 在我扮演的舞台上,我看不見一個人,可是我卻能聽見你給我的掌聲與鼓勵。 如有需要luck幫忙,請按連結發訊息給我,謝謝您。 →發訊息給luck← |
|
|
送花文章: 480,
|
|
2007-05-05, 10:29 PM
|
#4 (permalink) |
|
長老會員
 
|
[quote=冬晴;1712017]ㄜ.....我用了好久可是他還是跑出來耶???還有大大您說的復原檔案怎樣才看的出來他有沒有復原???是要案fix開頭的那個來讓他復原嗎???如果是的話他都還是出現一樣的東西沒改變耶???是我系統有問題嗎???到安全模式是用哪一種??(含網路的嗎?他有顯示三種)我知道我很呆~但是我真的很想學起來~不然每次中這個毒就要麻煩別人重灌一次電腦~我很不好意思~希望大大能夠教我這個笨蛋...謝謝!!!
[/QUOT 如圖, 勾選要修復項目左邊的框格, 然後按 下面的"修復" 重新開機, 按 F8 後, 案第一個選項進入 windows 執行regedit.exe , 搜尋 msdll.dll 字串, 把所有找到的鍵及值(可能不止一項, 當找到符合的值, 將其刪除. 然後按 F3 尋找下一個) 全部刪除 然後找 C:\WINDOWS\Installer\services.exe C:\WINDOWS\system32\msdll.dll C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL 找到就刪除 重新開機, 如此應該就清除乾淨了 但若以後又發現同樣情況, 那表示你所使用的某個軟體綑綁了木馬, 且防毒軟體查不到....防毒軟體只查到釋放出來的木馬是沒用的, 因為源頭的軟體沒有根絕, 以後再執行那軟體時, 還是會再釋放出來, 至於是什麼軟體綑綁了木馬, 這無法由別人幫你判斷, 必須自己留意 所以, 用任何軟體, 最好從官方網站下載....別人整理過或打包過的軟體都有可能綑綁病毒或木馬 |
|
|
送花文章: 6,
|
混合模式
