|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2005-06-30, 05:46 PM
|
#1 |
|
|
t1dll.dll無法刪除
在C:\\winnt\system32\t1dll.dll
NORTON突然出現病毒警示..... 在資料夾下有找到但是無法刪除..... 關閉NORTON後就可刪除..... 重開機後又出現警示..... 上官網看..... 好像看到木馬的英文....  剩下的..... 都是英文看不懂....  我該怎麼解決這個問題ㄋ..... |
|
送花文章: 0,
|
|
2005-06-30, 06:16 PM
|
#2 (permalink) |
|
註冊會員
 
|
標準且完全正確的解法 (針對 t1dll.dll)
(目前趨勢網站與NORTON 網站都還沒有完全正確的說明與解法) 1.開始->執行->regedit [按下確定] 2.尋找 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows (說明: 這是印表機的驅動程式位置) 3.尋找 右側 load名稱的機碼 數值資料"應該是空白的" (如果他 load 數值名稱= C:\program files\svhost.exe 需"修改"後 "清除" [按下確定] ) 4.以上表示 c:\program files\svhost.exe 或 svhost32.exe 等等 EXE 執行檔都是病毒 (是掃毒程式抓不到 或是無法清除) 5.尋找機碼HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 6.尋找右側是否有相關 svhost.exe 或 奇怪名稱的啟動機碼 7.清除機碼後就需要 [重新開機] 8.開啟 c:\program files\ 尋找 svhost.exe 或 svhost32.exe 等等執行檔並刪除 (無法刪除表示發作中 盡量不要執行遊戲 會被竊取密碼) 9.重新開機後用掃毒程式找找看 是否還會抓到 t1dll.dll |
|
送花文章: 0,
|
|
2005-06-30, 07:49 PM
|
#3 (permalink) |
|
長老會員
 |
記住該檔位置,然後進入安全模式就可以刪除
小弟早上也遇過,不過我沒刪,直接UPdate 接著問題來了,當他更新完後就一直停著,可能是病毒程式執行的關係 後來小弟強制關閉,就去上班,中午回來開機一看那個主程式不見了,t1dll.dll也直接被Norton刪除了 <參考> |
|
__________________ 地獄變現記 [人身得來不易,願大家能尊重生命--勿傷胎命][好淫者請好自為之吧--割鳥] 南泉禪師道: 「道不屬知,不屬不知。知是妄覺,不知是無記。若真達不疑之道,猶如太虛,廓然蕩豁,豈可強是非邪?」 德山宣鑒禪師: 「如果明白無事,則勿妄求,妄求而得,亦非得也。汝但無事於心,無心於事,則虛而靈,空而妙。若毛端許,言之本末者,皆為自欺。何故?毫氂繫念,三塗業因。瞥爾情生,萬劫羈鎖。聖名凡號,盡是虛聲。殊相劣形,皆是幻色。汝欲求之,得無累乎?」 |
|
|
|
送花文章: 5469,
|
|
2005-07-20, 07:46 PM
|
#8 (permalink) |
|
長老會員
 |
PWSteal.Lineage
1.t1dll.dll可到msconfig取消svhost或svhost32重開機就好 2.ktwt1.dll 要關閉norton防毒和系統還原要停用所有和norton有關處理程序 http://dl.filseclab.com/down/powerrmv.zip 使用powerrmv移除檔案 |
|
|
送花文章: 5,
|
平板模式
