Re: [求救]關於PWSteal.lineage..

看板AntiVirus (防毒)作者rocklorl (我想變壞人)時間19年前 (2005/05/28 11:10)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/2 (看更多)

我朋友上次有中這個毒，我把教她的解法PO給你參考都是參考精華區的資料寫出來的下載以下2個檔案，然後放到同一個資料夾裡 http://www.trendmicro.com/ftp/products/tsc/sysclean.com http://www.trendmicro.com/download/zh-tw/pattern.asp ↑↑↑ 下載lptXXX.zip的檔案要解壓縮喔，然後把解壓縮之後的檔案跟第一個檔案放在一起（就是放在同一個資料夾裡啦）去把系統還原關閉（我的電腦按右鍵選內容---系統還原，選擇全部關閉）然後重開機之後一直按「F8」進入安全模式，選第一個選項進去視窗按Del+Alt+Ctrl，去「處理程序」，將 rundll32.exe 砍掉依序檢查以下檔案，若是有存在，請將其刪除，記得連隱藏檔都要找！（工具->資料夾選項->檢視->把顯示所有資料夾跟檔案打勾, 把隱藏保護的作業系統檔案的勾取消） C:\Program Files\rundll32.exe（60K左右） C:\windows\system32\htdll.dll C:\Program Files\iexpoloer.exe C:\windows\iexpoloer.exe C:\windows\system32\exploret.exe C:\windows\system32\systemlt.dll 請在「開始」→「執行」，打入 regedit.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有rundll32.exe 後面沒有任何參數的，請刪除之 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule 請刪除。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadMect1 請刪除請以 exploret.exe 為關鍵字，將所有相關機碼都刪除掉。在安全模式底下去執行剛剛下載下來的檔案，讓它去掃就可以了你試看看吧～ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.170.59.14 ※ 編輯: rocklorl 來自: 218.170.61.124 (06/03 05:35)