|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2005-09-09, 03:02 PM
|
#1 |
|
註冊會員
|
電腦中毒了
請問一下 我電腦中毒了 病毒名稱 PWsteal.Trojan 請問要怎麼解決??
|
|
送花文章: 0,
|
|
2005-09-09, 04:34 PM
|
#2 (permalink) |
|
註冊會員
|
轉貼-------------------------------------------------------------------
------------------------------------------------------------------------ 前言 難得愉快的週五夜晚,就這麼被突如其來的病毒 PWSteal.Trojan 給摧毀了。我目前是使用 Symantec AntiVirus 2005,一開始是出現病毒警訊,表示在 C:\windows\system32\ct1dll.dll 檔案受到感染,而且他也會一直重覆出現,並且告知你無法解毒的訊息。 根據上網使用線上掃毒宣告失敗之後,查詢了許多相關文章,才發現該病毒所感染的情況,有非常多種形式,在經過努力掃毒之後,整理了以下的資料提供大家參考。 方法 以下僅適用於 XP 系統,而在執行以下所有動作時,也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」,執行「關閉所有系統還原」,並且重新開機進入安全模式。 使用掃毒程式,查詢出目前所有已感染 PWSteal.Trojan 之檔案,並且使用刪除的方式,將檔案移除。 使用「Ctrl + Alt + Delete」,將 rundll32.exe 停止執行。 依序檢查以下檔案,若是有存在,請將其刪除。 C:\Program Files\rundll32.exe(60K左右) C:\windows\system32\ct1dll.dll C:\Program Files\iexpoloer.exe C:\windows\iexpoloer.exe C:\windows\system32\exploret.exe C:\windows\system32\systemlt.dll 請在「開始」→「執行」,打入 regedit.exe,先備份原始機碼。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 後面沒有任何參數的,請刪除之。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule 請刪除。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX(我就是殺這個,不過我忘記全名了)請刪除。 請以 exploret.exe 為關鍵字,將所有相關機碼都刪除掉。 重新開機後,原則上就解毒成功了! 為什麼說原則呢?因為這個病毒太多變了,以上的總整理,也是我看了N篇不同症狀所整理出來的結果。也希望此篇文章是備而不用,大家都不要中毒喔! |
|
|
送花文章: 234,
|
平板模式
