緊急求助!!此病毒如何解除

ㄚ森 · 2005-02-23, 02:41 PM

剛剛幫同學掛網某個OLG(革命ONLINE),恰巧有事情外出...回家的時候整個遊戲畫面當機滑鼠也不動了...
所幸以為一般性的當機(按了暖開機),開機後進入WINDOWS才知事情嚴重性...原來系統被入侵

我馬上用NAV掃毒果然.....掃中了一隻C:\WINDOWS\System32\htdll.dll(病毒名稱:PWSteal.Lineaqe)無法移除無法修復目前我正嚐試著刪除他.....
有人知道這個病毒如何移除嗎?!

wuwenchung · 2005-02-23, 02:59 PM

這個檔我也中獎了,用KVA可以移除<不知道htdll.dll是病毒還是程式被感染重不重要> 一定是裝Anti-trojan中獎的

ㄚ森 · 2005-02-23, 03:03 PM

大大您好...我剛剛也在史板上下載了Anti-trojan這個程式......我也再懷疑溜..........?!

GaMNiA · 2005-02-23, 06:00 PM

重新開機 -> 按 [F8] 進入安全模式 -> 用檔案總管直接刪除 C:\WINDOWS\System32\htdll.dll

Omar Lin · 2005-02-24, 05:24 PM

我記得PWSteal.Lineaqe這隻有三個檔,進安全模式後再掃一次應該就可以砍了!

willy123 · 2005-02-24, 08:34 PM

我姊夫的電腦日前也中了PWSteal.Trojan這隻病毒,但不知用檔案總管直接刪除 C:\WINDOWS\System32\htdll.dll後會不會影響系統運行??

ㄚ森 · 2005-02-24, 09:09 PM

我已經用GHOST復原了.....
大家要小心喔~這隻病毒很聰明隱藏在*.exe檔裡面,你用nav掃的到病毒(病毒名稱不一樣,也可以刪除)當你完全開啟*.exe檔案後就中了PWSteal.Lineaqe這個病毒...
大家要小心一點喔

elna · 2005-03-14, 12:12 AM

原來如此.....用安全模式就行嗎？
難怪我用dos殺不掉
謝謝大家提供的情報喔！

milk · 2005-03-14, 01:21 AM

為什麼大大們會懷疑是 Anti-trojan的關係?
在使板上有問題的檔因剛會被提出來討論吧

小弟是沒下載好奇一問而已

willy123 · 2005-03-14, 08:50 AM

引用:

作者: GaMNiA

重新開機 -> 按 [F8] 進入安全模式 -> 用檔案總管直接刪除 C:\WINDOWS\System32\htdll.dll

進入安全模式後,還要用Norton掃一次,"有三個檔"隔離後刪除就可以了!!謝謝怡紅公子
熱心指導!!

2005-03-14, 09:16 AM

引用:

作者: ㄚ森

剛剛幫同學掛網某個OLG(革命ONLINE),恰巧有事情外出...回家的時候整個遊戲畫面當機滑鼠也不動了...
所幸以為一般性的當機(按了暖開機),開機後進入WINDOWS才知事情嚴重性...原來系統被入侵

我馬上用NAV掃毒果然.....掃中了一隻C:\WINDOWS\System32\htdll.dll(病毒名稱:PWSteal.Lineaqe)無法移除無法修復目前我正嚐試著刪除他.....
有人知道這個病毒如何移除嗎?!

以下是殺毒方法~

當你再打帳密的時候，發現會卡住等了20秒到1分鐘才能夠繼續執行，木馬和解決發法出來。因為該病毒會佔用大量系統資源，自從我中獎之後常常玩到一半出現LINEX當掉，說資源不足，如果有這樣的情形也請小心!
1.先確定電腦內有無htdll.dll木馬病毒:
請到C:\WINDOWS\system32\查看,如果找出htdll.dll檔案的話.表示中了木馬病毒.
接著按Ctrl+alt+delete,選擇處理程序,如果有發現二個explorer.exe處理程序,表示有木馬病毒.(事實上正常的explorer.exe是作業系統必須的處理程序,另一個explorer.exe才是木馬的本尊.)
該病毒會竊取電腦一切機密資料,大量佔用系統資源,掃毒軟體每次開機會永遠出現偵測到病毒,無法直接刪除,
也無法修復/隔離,即使刪除後重開機,htdll.dll又會再次出現.
2.完全移除方法:
先按Ctrl+alt+delete,關掉Norton掃毒應用程式(如果有使用的話)接著再關掉二個explorer.exe處理程序.
此時開始工具列會消失.

3.確定explorer.exe關閉後htdll.dll應該會自己消失,但還是請確定該檔案是否還在以下位置:
C:\WINDOWS\system32\htdll.dll
p果還在,請立刻刪除它.如果消失的話就進下一個步驟…
4.按下ctrl+alt+del,點選"檔案(F)"-新工作輸入explorer以開啟開始工具列.

5.這是最重要的,請到C:\Program Files\裡面查看,
該資料夾內會多出一個explorer.exe檔案(記事本的圖示,96.5kb),
這就是電腦啟動後不斷的讓htdll.dll重生的罪魁禍首,刪除它. 接著清理資源回收桶

6.重開機,確認是否沒有再出現htdll.dll以及二個explorer.exe處理程序,一切無誤的話,完成!

轉貼冰雪悠族

羅迪 · 2005-03-14, 12:25 PM

有沒有留意[系统還原]是否打開了，
很多病毒也會複制一份在此，待機而發！
[系統還原}在C:/System Volume Information /_restore/{E!1234$FB......}
是隱密系統唯讀檔案資料夾！
最好把它關丟。

2005-02-23, 02:41 PM	#1
ㄚ森註冊會員榮譽勳章勳章總數2 UID - 1908 在線等級: 註冊日期: 2002-12-06 VIP期限: 2007-09 住址: 蓮田花海文章: 296 精華: 0 現金: 327 金幣資產: 327 金幣	緊急求助!!此病毒如何解除剛剛幫同學掛網某個OLG(革命ONLINE),恰巧有事情外出...回家的時候整個遊戲畫面當機滑鼠也不動了... 所幸以為一般性的當機(按了暖開機),開機後進入WINDOWS才知事情嚴重性...原來系統被入侵我馬上用NAV掃毒果然.....掃中了一隻C:\WINDOWS\System32\htdll.dll(病毒名稱:PWSteal.Lineaqe)無法移除無法修復目前我正嚐試著刪除他..... 有人知道這個病毒如何移除嗎?!

	送花文章: 0, 收花文章: 2 篇, 收花: 2 次

2005-02-23, 02:59 PM	#2 (permalink)
wuwenchung 註冊會員榮譽勳章勳章總數 UID - 37535 在線等級: 註冊日期: 2003-02-12 VIP期限: 2006-12 住址: 新竹市文章: 155 精華: 0 現金: 196 金幣資產: 196 金幣	這個檔我也中獎了,用KVA可以移除<不知道htdll.dll是病毒還是程式被感染重不重要> 一定是裝Anti-trojan中獎的

	送花文章: 0, 收花文章: 2 篇, 收花: 2 次

2005-02-23, 03:03 PM	#3 (permalink)
ㄚ森註冊會員榮譽勳章勳章總數2 UID - 1908 在線等級: 註冊日期: 2002-12-06 VIP期限: 2007-09 住址: 蓮田花海文章: 296 精華: 0 現金: 327 金幣資產: 327 金幣	大大您好...我剛剛也在史板上下載了Anti-trojan這個程式......我也再懷疑溜..........?!

	送花文章: 0, 收花文章: 2 篇, 收花: 2 次

2005-02-23, 06:00 PM	#4 (permalink)
GaMNiA 長老會員榮譽勳章勳章總數5 UID - 25903 在線等級: 註冊日期: 2003-01-14 文章: 1674 精華: 0 現金: 430 金幣資產: 13278 金幣	重新開機 -> 按 [F8] 進入安全模式 -> 用檔案總管直接刪除 C:\WINDOWS\System32\htdll.dll

	送花文章: 96, 收花文章: 318 篇, 收花: 678 次

2005-02-24, 05:24 PM	#5 (permalink)
Omar Lin 論壇副主管榮譽勳章勳章總數16 UID - 236058 在線等級: 註冊日期: 2006-04-28 VIP期限: 無限期文章: 7918 精華: 0 現金: 5757 金幣資產: 298613 金幣	我記得PWSteal.Lineaqe這隻有三個檔,進安全模式後再掃一次應該就可以砍了!
	__________________
	送花文章: 1003, 收花文章: 1547 篇, 收花: 5246 次

2005-02-24, 08:34 PM	#6 (permalink)
willy123 長老會員榮譽勳章勳章總數5 UID - 9939 在線等級: 註冊日期: 2002-12-11 文章: 1017 精華: 0 現金: 233 金幣資產: 39894 金幣	我姊夫的電腦日前也中了PWSteal.Trojan這隻病毒,但不知用檔案總管直接刪除 C:\WINDOWS\System32\htdll.dll後會不會影響系統運行??

	送花文章: 2431, 收花文章: 132 篇, 收花: 329 次

2005-02-24, 09:09 PM	#7 (permalink)
ㄚ森註冊會員榮譽勳章勳章總數2 UID - 1908 在線等級: 註冊日期: 2002-12-06 VIP期限: 2007-09 住址: 蓮田花海文章: 296 精華: 0 現金: 327 金幣資產: 327 金幣	我已經用GHOST復原了..... 大家要小心喔~這隻病毒很聰明隱藏在.exe檔裡面,你用nav掃的到病毒(病毒名稱不一樣,也可以刪除)當你完全開啟.exe檔案後就中了PWSteal.Lineaqe這個病毒... 大家要小心一點喔

	送花文章: 0, 收花文章: 2 篇, 收花: 2 次

2005-03-14, 12:12 AM	#8 (permalink)
elna 長老會員榮譽勳章勳章總數10 UID - 45031 在線等級: 註冊日期: 2003-03-05 住址: 台北文章: 2379 精華: 0 現金: 4989 金幣資產: 14259 金幣	原來如此.....用安全模式就行嗎？難怪我用dos殺不掉謝謝大家提供的情報喔！

	送花文章: 760, 收花文章: 1871 篇, 收花: 6403 次

2005-03-14, 01:21 AM	#9 (permalink)
milk 長老會員榮譽勳章勳章總數5 UID - 7334 在線等級: 註冊日期: 2002-12-09 住址: Molecular Lab. 文章: 1140 精華: 0 現金: 58513 金幣資產: 71348 金幣	為什麼大大們會懷疑是 Anti-trojan的關係? 在使板上有問題的檔因剛會被提出來討論吧小弟是沒下載好奇一問而已
	__________________ ∼∼∼∼~ 　@ 天氣冷ㄌ∼＃ ∼∼∼~ ／︳＼@ 吃ㄍ熱包子∼＃ ∼∼~ ／　︳＼　@ 要幸福哦∼！ ^^~　　　　　　　　@ ~　　　　　　　　　　 @ ／　　﹏﹏　　　﹏﹏　　＼ \| 　　　　　　　　　　　　︱ ╰▄▄▃▃▂▽▂▃▃▄▄╯
	送花文章: 90, 收花文章: 259 篇, 收花: 790 次

2005-03-14, 12:25 PM	#12 (permalink)
羅迪長老會員榮譽勳章勳章總數8 UID - 2782 在線等級: 註冊日期: 2002-12-06 住址: 香港文章: 1022 精華: 0 現金: 9229 金幣資產: 365927 金幣	有沒有留意[系统還原]是否打開了，很多病毒也會複制一份在此，待機而發！ [系統還原}在C:/System Volume Information /_restore/{E!1234$FB......} 是隱密系統唯讀檔案資料夾！最好把它關丟。
	__________________ ▁▂▃▃▂▁ 【包括:文章、詩、圖畫、評論。】 ------ 留言簿 ------ 所有內容全屬私人創作，歡迎參觀欣賞！
	送花文章: 2188, 收花文章: 423 篇, 收花: 1789 次

Google 提供的廣告