這是中毒嗎???

Ajeffery · 2006-02-21, 03:28 AM

我用超級兔子搜尋到的
發現以下問題：

找到可疑開機程式：LOAD (C:\WINDOWS\system32\Kerne0110.exe)
梑善帤眭最宒硒俴Hookㄩ{3EA18648-FAF6-490D-9C92-8FD729028A58}(C:\WINDOWS\system32\RegistryInfo.dll)
梑善帤眭最宒硒俴Hookㄩ{8E3526E3-F160-437B-9095-46A011877CBE}(C:\WINDOWS\system32\pKerme123.dll)

但我找部到他所說的檔案
可以交我一下如何解決嗎

jennydiddy · 2006-02-21, 05:38 AM

梑善帤眭最宒硒俴=找到未知程式執行

其他我在找看看吧

didi · 2006-02-21, 10:27 AM

泥有玩傳奇這個game嗎,若是有,快去找一台ok的電腦,先換一下密碼
Troj/Lineage-FU,W32/Lineage.TQ!pws,Trojan-PSW.Win32.Lineage.tq;Trj/ShellHook.K
Filename: Kerne0110.exe
Command: C:\Windows\System32\Kerne0110.exe
Description: Added by the Troj/Lineage-FU password-stealing Trojan for the online game Lineage.

Startup Type:
This program uses either the Load= entry in the win.ini or the registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load to load the program

這個可能會竊取泥的密碼,泥要先備份重要的資料,關閉系統還原
用,Ad-Aware或其它類似的軟體,先更新後再到安全模式掃
不要只掃一次,重開機還要再掃一次

按ctrl+alt+delete泥可能會看到有一個Kerne0110.exe 工作管理員中
可以先停止它

要完整點,泥可以自行再檢查regedit(砍前也最好做備份)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load = %SystemRoot%Kerne0110.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

看有沒有kerne0110.exe和RegistryInfo2.dll在裡面

系統目錄下(若xp灌在c,就是c)移除Kerne0110.exe、RegistryInfo2.dll、microsoftie0110.dll,這也可到安全模式

msconfig(開始-執行-打上msconfig-啟動),若有這個東西也可以不勾選它

參考:
http://www.sophos.com/virusinfo/anal...lineagefu.html
http://www.fortinet.com.cn/FortiGuar...uery&id=100181
http://securityresponse.symantec.com...n.psw.gip.html

費爾木馬清除助手
http://dl.filseclab.com/down/powerrmv.zip
打入病毒的所在位置
勾選「抑制檔案再次生成」

ps.單用線上掃毒可能無法處理

Ajeffery · 2006-02-21, 11:38 AM

關閉系統還原

這個要怎麼用阿

抱歉我是個新手

didi · 2006-02-21, 11:46 AM

控制台-系統-系統還原(上方)

沒有新舊手,只有常用不常用的手,這個泥可能要快點處理

Ajeffery · 2006-02-21, 11:53 AM

安全模式
用怎麼進入勒

Ajeffery · 2006-02-21, 12:52 PM

超級兔子搜尋不到問題了
謝謝

didi · 2006-02-21, 01:06 PM

安全模式safe mode
泥可以在開機的時候,點放f8鍵,選第一個(不含)進去就可

2006-02-21, 03:28 AM	#1
Ajeffery 註冊會員榮譽勳章勳章總數5 UID - 17110 在線等級: 註冊日期: 2002-12-24 VIP期限: 2009-04 住址: 不為人知的角落文章: 878 精華: 0 現金: 3 金幣資產: 157211 金幣	這是中毒嗎??? 我用超級兔子搜尋到的發現以下問題：找到可疑開機程式：LOAD (C:\WINDOWS\system32\Kerne0110.exe) 梑善帤眭最宒硒俴Hookㄩ{3EA18648-FAF6-490D-9C92-8FD729028A58}(C:\WINDOWS\system32\RegistryInfo.dll) 梑善帤眭最宒硒俴Hookㄩ{8E3526E3-F160-437B-9095-46A011877CBE}(C:\WINDOWS\system32\pKerme123.dll) 但我找部到他所說的檔案可以交我一下如何解決嗎

	送花文章: 215, 收花文章: 91 篇, 收花: 967 次

2006-02-21, 05:38 AM	#2 (permalink)
jennydiddy 註冊會員榮譽勳章勳章總數2 UID - 100792 在線等級: 註冊日期: 2003-10-02 VIP期限: 2009-03 住址: 太陽文章: 368 精華: 0 現金: 5862 金幣資產: 10862 金幣	梑善帤眭最宒硒俴=找到未知程式執行其他我在找看看吧

	送花文章: 7, 收花文章: 13 篇, 收花: 70 次

2006-02-21, 10:27 AM	#3 (permalink)
didi 長老會員榮譽勳章勳章總數5 UID - 9397 在線等級: 註冊日期: 2002-12-11 文章: 3184 精華: 0 現金: 108627 金幣資產: 108687 金幣	泥有玩傳奇這個game嗎,若是有,快去找一台ok的電腦,先換一下密碼 Troj/Lineage-FU,W32/Lineage.TQ!pws,Trojan-PSW.Win32.Lineage.tq;Trj/ShellHook.K Filename: Kerne0110.exe Command: C:\Windows\System32\Kerne0110.exe Description: Added by the Troj/Lineage-FU password-stealing Trojan for the online game Lineage. Startup Type: This program uses either the Load= entry in the win.ini or the registry key HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load to load the program 這個可能會竊取泥的密碼,泥要先備份重要的資料,關閉系統還原用,Ad-Aware或其它類似的軟體,先更新後再到安全模式掃不要只掃一次,重開機還要再掃一次按ctrl+alt+delete泥可能會看到有一個Kerne0110.exe 工作管理員中可以先停止它要完整點,泥可以自行再檢查regedit(砍前也最好做備份) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load = %SystemRoot%Kerne0110.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx 看有沒有kerne0110.exe和RegistryInfo2.dll在裡面系統目錄下(若xp灌在c,就是c)移除Kerne0110.exe、RegistryInfo2.dll、microsoftie0110.dll,這也可到安全模式 msconfig(開始-執行-打上msconfig-啟動),若有這個東西也可以不勾選它參考: http://www.sophos.com/virusinfo/anal...lineagefu.html http://www.fortinet.com.cn/FortiGuar...uery&id=100181 http://securityresponse.symantec.com...n.psw.gip.html 費爾木馬清除助手 http://dl.filseclab.com/down/powerrmv.zip 打入病毒的所在位置勾選「抑制檔案再次生成」 ps.單用線上掃毒可能無法處理

	送花文章: 5, 收花文章: 101 篇, 收花: 171 次

2006-02-21, 11:38 AM	#4 (permalink)
Ajeffery 註冊會員榮譽勳章勳章總數5 UID - 17110 在線等級: 註冊日期: 2002-12-24 VIP期限: 2009-04 住址: 不為人知的角落文章: 878 精華: 0 現金: 3 金幣資產: 157211 金幣	關閉系統還原這個要怎麼用阿抱歉我是個新手

	送花文章: 215, 收花文章: 91 篇, 收花: 967 次

2006-02-21, 11:46 AM	#5 (permalink)
didi 長老會員榮譽勳章勳章總數5 UID - 9397 在線等級: 註冊日期: 2002-12-11 文章: 3184 精華: 0 現金: 108627 金幣資產: 108687 金幣	控制台-系統-系統還原(上方) 沒有新舊手,只有常用不常用的手,這個泥可能要快點處理

	送花文章: 5, 收花文章: 101 篇, 收花: 171 次

2006-02-21, 11:53 AM	#6 (permalink)
Ajeffery 註冊會員榮譽勳章勳章總數5 UID - 17110 在線等級: 註冊日期: 2002-12-24 VIP期限: 2009-04 住址: 不為人知的角落文章: 878 精華: 0 現金: 3 金幣資產: 157211 金幣	安全模式用怎麼進入勒

	送花文章: 215, 收花文章: 91 篇, 收花: 967 次

2006-02-21, 12:52 PM	#7 (permalink)
Ajeffery 註冊會員榮譽勳章勳章總數5 UID - 17110 在線等級: 註冊日期: 2002-12-24 VIP期限: 2009-04 住址: 不為人知的角落文章: 878 精華: 0 現金: 3 金幣資產: 157211 金幣	超級兔子搜尋不到問題了謝謝

	送花文章: 215, 收花文章: 91 篇, 收花: 967 次

2006-02-21, 01:06 PM	#8 (permalink)
didi 長老會員榮譽勳章勳章總數5 UID - 9397 在線等級: 註冊日期: 2002-12-11 文章: 3184 精華: 0 現金: 108627 金幣資產: 108687 金幣	安全模式safe mode 泥可以在開機的時候,點放f8鍵,選第一個(不含)進去就可

	送花文章: 5, 收花文章: 101 篇, 收花: 171 次

Google 提供的廣告