Re: [求救] pwsteal.trojan 感染了NSVC.DLL 急ꄠ…
※ 引述《akkc (綠豆沙冰)》之銘言:
: 請各位版上的高手救救我
: 我中了pwsteal.trojan這之病毒
: 中毒的檔案是C:\windows\nsvc.dll
: 請問要如何把這支病毒刪掉
: 我已經用安全模式掃過了 還是不行@@
: 請各位救救我 我爬文過中pwsteal.trojan這支病毒的很多
: 但是感染的檔案都不是nsvc.dll
: 請幫幫我 我明天就要交報告了
: 沒有時間重慣阿 拜託拜託 請幫忙一下
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=
TROJ%5FLINEAGE%2EDL&VSect=Sn
趨勢的病毒說明.
病毒名稱是TROJ_LINEAGE.DL或是TROJ_LINEAGE.BL
解法相同:
1.掃毒程式更新到最新病毒碼,關閉所有系統還原(適用XP:控制台-系統-系統還原-
關閉所有系統還原)
2.重新開機進入安全模式(在開機時按F8),
我的電腦-工具-資料夾選項-檢視-打勾顯示隱藏資料夾和系統資料夾.
3.執行完整掃描,刪除中毒檔案,nsvc.dll不能刪不用理它.
4.「開始」→「執行」,輸入 REGEDIT
5.開啟以下登錄檔:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
右邊選單刪除Sys_Run = "%Windows%\ghost.exe"或是Sys_Run ="%Windows%ghost.exe"
以上~有問題再提出
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.228.123.22
推
219.80.139.166 04/19, , 1F
219.80.139.166 04/19, 1F
推
218.168.179.153 04/20, , 2F
218.168.179.153 04/20, 2F
→
218.168.179.153 04/20, , 3F
218.168.179.153 04/20, 3F
你確定有仔細查看過右邊選單嗎?也許你中的不是同樣病毒?
※ 編輯: Jyng 來自: 61.228.123.22 (04/20 02:08)
推
210.59.89.55 04/20, , 4F
210.59.89.55 04/20, 4F
推
218.168.179.153 04/20, , 5F
218.168.179.153 04/20, 5F
推
218.168.179.153 04/20, , 6F
218.168.179.153 04/20, 6F
→
218.168.179.153 04/20, , 7F
218.168.179.153 04/20, 7F
→
218.168.179.153 04/20, , 8F
218.168.179.153 04/20, 8F
→
61.231.138.138 04/24, , 9F
61.231.138.138 04/24, 9F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
