Re: [問題] 我中了TROJ_LINEAGE.BM

看板AntiVirus (防毒)作者 (沙皇陛下)時間19年前 (2005/03/24 22:01), 編輯推噓0(001)
留言1則, 1人參與, 最新討論串1/1
好,我盡量翻譯 ====================================== translated into Chinese by kakuki in PTT 翻譯可能未周全,尚祈各界指教 original article: http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=TROJ_LINEAGE.BM ========================================= TROJ_LINEAGE.BM解決方式: 1. 下載趨勢Trend Micro掃毒包自動清除 2. 手動移除 移除方式 1. 先使用防毒軟體掃毒,找出已經中毒的檔名並記下來 2. 開啟工作管理員(Ctrl+Alt+DEL),檢查處理程序裡面有無出現剛剛中毒的檔案名 稱,並將之全部關閉 3. 關掉工作管理員,再打開一次,確認都關閉了 4. 開始----搜尋 打入HOSTS 開始找 5. 找出下落後,用文字編輯器如記事本 打開(譯者曰:要顯示所有隱藏檔和系統檔 才能找到,我的在C:\WINDOWS\system32\drivers\etc 有一個檔名完全符合hosts ) 6. 刪掉這個檔案裡下列的entries " 127.0.0.1 avp.com " 127.0.0.1 ca.com " 127.0.0.1 customer.symantec.com " 127.0.0.1 dispatch.mcafee.com " 127.0.0.1 download.mcafee.com " 127.0.0.1 f-secure.com " 127.0.0.1 kaspersky.com " 127.0.0.1 www.kasperksy-labs.com " 127.0.0.1 liveupdate.symantec.com " 127.0.0.1 liveupdate.symantecliveupdate.com " 127.0.0.1 mast.mcafee.com " 127.0.0.1 mcafee.com " 127.0.0.1 my-etrust.com " 127.0.0.1 nai.com " 127.0.0.1 networkassociates.com " 127.0.0.1 rads.mcafee.com " 127.0.0.1 secure.nai.com " 127.0.0.1 securityresponse.symantec.com " 127.0.0.1 sophos.com " 127.0.0.1 symantec.com " 127.0.0.1 trendmicro.com " 127.0.0.1 update.symantec.com " 127.0.0.1 updates.symantec.com " 127.0.0.1 us.mcafee.com " 127.0.0.1 viruslist.com " 127.0.0.1 www.avp.com " 127.0.0.1 www.ca.com " 127.0.0.1 www.f-secure.com " 127.0.0.1 www.kaspersky.com " 127.0.0.1 www.mcafee.com " 127.0.0.1 www.my-etrust.com " 127.0.0.1 www.symantec.com " 127.0.0.1 www.viruslist.com " 127.0.0.1 kaspersky-labs.com " 127.0.0.1 downloads-eu1.kaspersky-labs.com " 127.0.0.1 downloads-us1.kaspersky-labs.com " 127.0.0.1 downloads1.kaspersky-labs.com " 127.0.0.1 downloads2.kaspersky-labs.com " 127.0.0.1 downloads3.kaspersky-labs.com " 127.0.0.1 downloads4.kaspersky-labs.com " 127.0.0.1 downloads5.kaspersky-labs.com " 127.0.0.1 ftp.avp.ru " 127.0.0.1 updates3.kaspersky-labs.com " 127.0.0.1 updates2.kaspersky-labs.com " 127.0.0.1 updates1.kaspersky-labs.com " 127.0.0.1 ftp.kaspersky.com " 127.0.0.1 downloads-us22.kaspersky-labs.com " 127.0.0.1 downloads-us1.kaspersky-labs.com " 127.0.0.1 downloads-us2l.kaspersky-labs.com " 127.0.0.1 downloads-eu2l.kaspersky-labs.com 復原檔案(此病毒會把系統檔移位) 1. 找到系統根目錄,通常是C:\ 2. 找到INTERNAT.EXE 移到C:\windows\system 3. 找到Rundle.exe 移到C:\windows 用WinXP/ME的記得關掉系統還原 最後,更新你的PC-Cillin( 譯者曰:當然不是大家都用這套)。更新到最新定義檔後進行 全系統掃毒 ※ 引述《free9 (free9)》之銘言: : http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=TROJ_LINEAGE.BM#solution : 這是解決的方案.. : 英文很遜..有誰可以告訴我該如何解決? : 感激不盡~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.24.254.139 ※ 編輯: kakuki 來自: 163.24.254.139 (03/24 22:04) ※ 編輯: kakuki 來自: 163.24.254.139 (03/25 16:56) ※ 編輯: kakuki 來自: 163.24.254.139 (03/25 17:00)

163.24.254.139 03/25, , 1F
我學長有幫人清除成功,所以應該趨勢的方法有效
163.24.254.139 03/25, 1F
文章代碼(AID): #12GiW-rE (AntiVirus)
文章代碼(AID): #12GiW-rE (AntiVirus)