Re: 關於PWSTEAL htdll.dll的問題

看板NetSecurity (資安資訊安全)作者ster.時間21年前 (2004/11/26 20:01)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串3/3 (看更多)

※ 引述《yizhen.bbs@bbs.ice.cycu.edu.tw (期待)》之銘言： > 【在 Dreawn@kkcity.com.tw (又是一個人~~!!) 的大作中提到: 】 > : 請問各位~!!! > : 這各病毒要怎麼解@@? > : 諾頓掃到了 > : 可是不能隔離也不能刪除 > : 請求@_@幫忙@_@ > 到安全模式下刪看看... > ..dll不能刪大部份是因為有人正使用.. 1.如果你想知道電腦內有無htdll.dll木馬病毒: -請到C:\WINDOWS\system32\查看,如果找出htdll.dll檔案的話.表示中了木馬病毒. 試著掃描該檔案,如果防毒軟體偵測不到病毒.表示病毒碼不是最新的, 否則一定會偵測到病毒! - 按Ctrl+alt+delete,選擇處理程序,如果有發現二個explorer.exe處理程序,表示有木馬病毒.(事實上正常的explorer.exe是作業系統必須的處理程序,另一個explorer.exe才是木馬的本尊.) 該病毒會竊取電腦一切機密資料,大量佔用系統資源,掃毒軟體每次開機會永遠出現偵測到病毒,無法直接刪除, 也無法修復/隔離,即使刪除後重開機,htdll.dll又會再次出現. 2.完全移除方法: 先按Ctrl+alt+delete,關掉Norton掃毒應用程式(如果有使用的話)接著再關掉二個explorer.exe處理程序. 此時開始工具列會消失. 3.確定explorer.exe關閉後htdll.dll應該會自己消失,但還是請確定該檔案是否還在以下位置: C:\WINDOWS\system32\htdll.dll 如果還在,請立刻刪除它. 4.按下ctrl+alt+del,點選"檔案(F)"-新工作輸入explorer以開啟開始工具列. 5.最重要的,請到C:\Program Files\裡面查看, 該資料夾內會多出一個explorer.exe檔案(記事本的圖示,96.5kb), 這就是電腦啟動後不斷的讓htdll.dll重生的罪魁禍首,刪除它. 接著清理資源回收桶 6.重開機,確認是否沒有再出現htdll.dll以及二個explorer.exe處理程序,一切無誤的話,完成! -- 好康訊息! Openfind 提供免費撥接電話：40508888 帳號：openfind 密碼：openfind -- http://bbs.openfind.com.tw ※來源:218.168.*