Re: [請益] 中毒PWSyeal.Trojan檔案刪不掉

看板AntiVirus (防毒)作者kevinsmile時間20年前 (2004/09/17 21:23)推噓4(4推 0噓 0→)

留言4則, 4人參與討論串2/2 (看更多)

※ 引述《jbbb (無)》之銘言： : ※ 引述《charmingc (幻覺藝術)》之銘言： : : 參閱Norton網站 : : http://securityresponse.symantec.com/avcenter/venc/data/pwsteal.eyoni.html : : 名稱： PWSteal.Eyoni : : 說明： PWSteal.Eyoni，是一個會竊取網站密碼的木馬程式， : : 寄生在瀏覽器Helper Object中，紀錄每一個經由IE開啟的網址和密碼。 : : 類型：木馬 : : 影響平台：Windows 2000, Windows 95, Windows 98, : : Windows Me, Windows NT, Windows XP : : 解決方案： : : 1. 關閉「系統還原」(Windows Me/XP) : : 2. 更新您防毒軟體病毒定檔至最新 : : 3. 將電腦重新啟動在安全模式或 VGA 模式 : : 4. 做系統掃描，然後刪除被偵測為病毒的檔案 : : 5. 刪除在登錄機碼增加的值 : : HKEY_CLASSES_ROOT\BhoPlugin.EyeOnIE : : HKEY_CLASSES_ROOT\BhoPlugin.EyeOnIE.1 : : HKEY_CLASSES_ROOT\TypeLib\{8CC52A5E-678C-441A-9F3A-7359DAE29EEE} : : HKEY_CLASSES_ROOT\Interface\{259C7FDA-02C2-4E14-ACD9-93FE5AA69B92} : : HKEY_CLASSES_ROOT\CLSID\{DDDC947A-43F1-446A-A257-632F3ABDC212} : 我也中了這個木馬，可是並沒有找到以上的機碼耶？ : 可是進入安全模式把這個檔案刪掉後重開機還是會跑出來 : 這是怎麼一回呢？ 1. 按下Ctrl+Alt+Del→工作管理員→處理程序，找出rundll32.exe→結束處理程序。 2. 開始→搜尋→ct1dll.dll→砍。 3. 開始→搜尋→rundll32.exe→會出現2個或3個但是不要全部砍掉，有些是正常的，選擇C:\Program Files\rundll32.exe，「 60KB」那個→砍。 (執行檔還被歸類為文字檔那個) 4. 搞定，重新開機。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 221.169.138.111