匿名使用者
匿名使用者 發問時間: 電腦與網際網路其他:電腦 · 2 0 年前

救人哦~~~中毒了~~

掃描類型: 即時防護掃描 事件: 發現病毒! 病毒名稱:PWSteal.Trojan 檔案: C:\WINDOWS\SYSTEM\htdll.dll 位置: 隔離所 電腦: ABC 使用者: 123 採取的動作: 清除 失敗 : 隔離 成功 : 拒絕存取

這個情形是一開機的候,就都會一直出現`~~怎麼辦,該如何解決??

2 個解答

評分
  • 2 0 年前
    最佳解答

    一、請先去把系統設置為“顯示隱藏檔”,因為病毒以隱藏屬性偽裝,不做此設置將無法看到它,設置的方法如下(如果系統已經做了此設置可以跳過這一步): 打開“我的電腦”; 依次打開功能表“工具/檔夾選項”; 然後在彈出的“檔夾選項”對話方塊中切換到“查看”頁; 去掉“隱藏受保護的作業系統檔(推薦)”前面的對鉤,讓它變為不選狀態; 在下面的“高級設置”列表框中改變“不顯示隱藏的檔和檔夾”選項為“顯示所有檔和檔夾”選項; 去掉“隱藏已知檔類型的副檔名”前面的對鉤,也讓它變為不選狀態; 最後點擊“確定”。

    二、按“Ctrl+Alt+Del”鍵彈出任務管理器,找到EXPL0RER.EXE進程(注意第5個字母是數位0不是字母O),找到它後選中它並點擊“結束進程”以結束掉木馬進程。然後迅速做下面一步,只所以要迅速是因為如果動作慢的話,木馬可能會自動恢復而再次運行起來,這樣就無法刪除掉其他木馬檔了(如果EXPL0RER.EXE進程再次運行起來需要重做這一步);

    三、打開資源管理器進入到 “系統目錄\Winnt\System32”下(如果您的win2000/nt/xp安裝在C盤則就是 C:\Winnt\System32)。找到EXPL0RER.EXE檔(注意第5個字母是數位0不是字母O)、SysModule32.dll檔,然後直接刪除它們。如果這時報告“檔正在使用無法刪除”的類似提示則說明木馬已經再次恢復了,需要從第二步開始重複做,並且從第二步到第三步一定要迅速,這裏建議可以先打開資源管理器選中這幾個待刪除的文件,在做第二步即剛結束掉EXPL0RER.EXE進程後馬上轉過來刪除這2個檔,這樣一般就可以成功了;

    四、同樣在 “系統目錄\Winnt\System32”目錄下找到 SysModule64.dll 檔,嘗試刪除它,不過如果這時報告“此檔正在使用中無法刪除”等類似提示也沒有關係,稍後在第七步將介紹如何刪除此檔;

    五、打開資源管理器進入到 “系統目錄\Winnt”下,找到一個 MFCD3O.DLL 檔,手工刪除它;

    六、打開“開始/運行”,輸入“regedit”後“確定”以打開註冊表編輯器,找到“HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}”鍵,把整個“{081FE200-A103-11D7-A46D-C770E4459F2F}”鍵全部刪除。

    七、註銷當前用戶或重新登錄或重啟電腦。之後再按第四步的方法刪除掉 SysModule64.dll 檔,如果一切正常此時應該可以刪除掉它了。 至此,如果一切順利 PWSteal.Lemir.Gen 木馬就應該完全從您系統中清除乾淨了。

    參考資料: 影子鷹安全網路 Www.CnHacker.Cn
  • 呃..看起來 開版大大 好像有玩ro的樣子

    之前去無名的bbs有爬到文

    它是這樣說的

    1.進入安全模式

    2.在執行打 regedit

    hkey_local_machine\software\microft\currentversion\run

    右邊load開頭刪除

    3.刪除, C:\programfiles\rundll32.exe

    4.刪除,

    C:\windows\system32\ctldll.dll

還有問題?馬上發問,尋求解答。