Re: [求救] 我中了pwsteal.lemir.gen 和pwsteal.l …

看板AntiVirus (防毒)作者jsmiler時間19年前 (2005/05/07 02:40)推噓2(2推 0噓 2→)

留言4則, 2人參與討論串1/1

※ 引述《reski (滷蛋他爸吃醬油)》之銘言： : ※ 引述《reski (滷蛋他爸吃醬油)》之銘言： : : 各位前輩啊~~ 我已經邊爬文和精華區邊解毒兩天了 : : 還是砍不掉啊=_=a... : : 很多方法的檔案我都找不到 : : 能不能請各位前輩在救救我啊>< : : 我用norton掃到 : : 檔名 msvc .dll PWSteal.Lemir.Gen : : Svchost .exe PWSteal.Lineage : : 這兩隻病毒 : : 有試過在安全模式下掃毒但還是砍不掉 : : 在執行--regredit 裡面有的檔案都找不到找的道都砍了還是刪不掉病毒 : : 費爾實驗室的強力清除助手沒辦法下載啊 >< : : 總之我大概試了6 .7種方法吧 =_= 用到快哭出來 : : 也都不敢登入任何軟體很怕密碼被盜=_= : : 請各位救救我啊~~ : 我在線上更新了病毒碼之後在安全模式 : 先用搜尋找了msvc的所有檔案並把所有的msvs.dll的檔案都砍進資源回收筒 : 也搜尋了svchost的所有檔案也把所有的svchost.exe的檔案全都砍進資源回收筒 : 然後再清除資源回收筒 : 結果再用norton全系統掃瞄一次就沒發現病毒了 : 可是=_=........................... : 我現在開機以後... : 進入windows 都會顯示 : "找不到c:\WINNT\ svchost .exe的檔案請檢查鍵入的名稱是否正確再試一次...." : 的訊息 : 而且本來在右下角會出現的norton跟地球的符號 : 也都不會出現了 : 好像是因為我把norton的什麼安全性掃描和自動防護都關閉的樣子 : 可是現在要選開啟卻沒有反映了 : 所以我現在網業打開都沒辦法搜尋到網頁 : 因為我之前都要先等norton跟小地球的符號出現以後 : 對小地球按右鍵選停用才能夠上網看到網頁 : 現在小地球不見了 =_= 我不能上網了啦~~~~~~~~~ : 有高手能夠救救我嗎?????? : 但是我現在在正常模式或是安全模式下作全系統掃瞄 : 已經掃不到病毒了就是會顯示電腦沒有任何威脅 : 這樣應該是病毒已經被砍掉了吧? : 但是電腦還是有問題啊~_~" 希望板上的高手能夠救救我 : 感激不盡啊~~~~~~~~~~~ svchost.exe 並不是病毒檔or木馬, 在正常的windows系統裡,都會有這個檔案, 以XP為例,他大多會放在 X:\WINDOWS\system32 內, 只是有許多木馬,常喜歡把自己的檔名改成跟 svchost.exe相似或甚至一樣, 所以才會讓人以為svchost.exe 是個木馬or病毒如果原po真的覺得很嚴重,而且也"找不到其他解決方法", 試著找找看是否有跟你使用相同os的電腦, 先去該電腦,用搜尋方式,找出他電腦裡的 svchost.exe 在哪裡, 把該檔案複製下來,順便紀錄他的路徑位置(我確定XP是在 WINDOWS\system32 下, 但2000或是其他,你可能就要再找一下了......), 依照他的路徑,把該檔案複製到你電腦內相對應的位置........ (如果正常開機,無法有效複製上,就用安全模式吧.......) 如果最後還是失敗了 windows重灌選項有類似"系統修復"功能...... -- 附上 svchost.exe 相關說明網頁: http://www.hacker.org.tw/?c=articles_show&articleid=1021 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.114.218.9