求助 - 懷疑是病毒....請高手們解疑點

[Jackson_bigcat]

使用的是trend pc-cillin 也一 直更新到最新
但今天出現了一個小視窗.告訴我安全軟體發現可疑無法移除的病毒.
病毒名稱 POSSIBLE_INFOSTL
無法移除.解毒.隔離.
檔案總管.無法刪除.既始把它更名後.依就變回來.
檔案名稱PDLL.DLL
好像是在每當開啟一個檔案時.就會出現.
請各位高手們.幫幫忙.
感激不盡

[netboy]

1.關閉系統還原
2.進入安全模式
3.進入登入編輯器也可刪除該病毒機碼 . 刪除機碼後，直接再用防毒軟體刪除目前困擾的木馬(病毒)
4.一般模式下掃毒~解決了即可重開還原
5.若還是無法刪除該木馬(病毒)，Unlocker - (檔案工具)是您另外一個選擇
6.可以試試這款不需要用IE瀏覽器的線上掃毒Ewido Online Scanner(免安裝)試試看
＊解決完之後，一定要再確認沒有其他病毒!!
1.步驟一定要做!!３步驟要先刪再刪檔案～哪個步驟有問題再提問！！

[Jackson_bigcat]

正嘗試解決....
先感謝...

[superxboy]

病毒檔案名稱：PDLL.DLL <刪除法>

解毒步驟：

一.重新開機到安全模式(f8)下

1.重新啟動您的電腦
2.當螢幕畫面一出現就重覆按 ﹝F8 鍵﹞ (請勿按著不放），直到出現選擇 畫面
3.請選擇到第一個項目「安全模式」，按 ENTER

二.刪除病毒產生的機碼值

1.點選[開始│執行]，輸入REGEDIT， 然後按Enter開啟登錄編輯程式

2.在左側視窗中,點選下面路徑:
HKEY_LOCAL_MACHINE>Software>Microsoft>WindowsNT>CurrentVersion>Winlogon

3.在右側視窗中,尋找下列機碼,點選右鍵選擇修改:
Userinit = "C:\windows\System32\userinit.exe,C:\windows\svchost.exe,"
修改數值資料為
Userinit = "C:\windows\System32\userinit.exe,"

4.關閉登錄編輯器

三.刪除病毒檔案

1.請開啟「我的電腦」
2.請點選 [工具│資料夾選項]，請選擇「檢視」項目
3.請在進階設定中，將「隱藏已知檔案類型的副檔名」與「隱藏保護的作業系統檔案」此二個選項取消勾選
4.請在隱藏檔案和資料夾 中，請點選「顯示所有檔案和資料夾」，並點選確定
5.尋找下列路徑，並將尋找到的資料夾或檔案刪除
C:\WINDOWS\system32\PDLL.dll

C:\Program Files\Windows Media Player\svchost.exe

（如無法刪除檔案請將檔案更名為123再重開機到安全模式後刪除）

四.重新執行掃毒

[Jackson_bigcat]

感謝超級版大.詳細講解.初步問題已排除.
成否告知.這是什麼病毒..
還一點不明瞭.刪除這一段.是要刪什麼病毒.
C:\Program Files\Windows Media Player\svchost.exe
感謝告知
謝謝

[superxboy]

引用:

作者: Jackson_bigcat

感謝超級版大.詳細講解.初步問題已排除.
成否告知.這是什麼病毒..
還一點不明瞭.刪除這一段.是要刪什麼病毒.
C:\Program Files\Windows Media Player\svchost.exe
感謝告知
謝謝

svchost.exe是提供系統網路服務的功能，在Windows Media Player的目錄中不應該有svchost.exe檔案，所以可以刪除

PDLL.DLL是木馬程式...是校園常見病毒

主要症狀就是 會一直產生一個PDLL.DLL檔案
一般會被目前防毒軟體判斷為病毒而將此檔案刪除
不過 刪除後 病毒本身又會不斷產生PDLL.DLL檔案
所以部分防毒軟體(Ex.趨勢系列)會不斷出現已發現病毒已將檔案刪除訊息,會讓使用者不堪其擾
而此檔案主要為一藏在部分微軟產品檔案資料夾中名為
"svchost.exe"所產生,因為微軟作業系統產品特色,常無法將正在執行中的檔案刪除,因此可做以下動作將此病毒檔案刪除並使其不會發作