Yahoo奇摩知識+ 將於 2021 年 5 月 4 日 (美國東部時間) 終止服務。自 2021 年 4 月 20 日 (美國東部時間) 起,Yahoo奇摩知識+ 網站將會轉為唯讀模式。其他 Yahoo奇摩產品與服務或您的 Yahoo奇摩帳號都不會受影響。如需關於 Yahoo奇摩知識+ 停止服務以及下載您個人資料的資訊,請參閱說明網頁。

匿名使用者
匿名使用者 發問時間: 電腦與網際網路其他:電腦 · 2 0 年前

我的病毒PWSteal.Lineage

我的電腦中了 PWSteal.Lineage 在c槽中

殺不掉哩,開個東西或打字都變慢了……

請問該如何解救呢?

1 個解答

評分
  • 2 0 年前
    最佳解答

    關於 PWSteal.Lineage(例如msvc.dll、_msvc_.dll或msvc_.dll)木馬的移除資訊,請參閱以下列步驟執行移除動作:

    一、PWSteal.Lineage主要是針對IE的漏洞來攻擊的,請從以下網址更新IE的修補程式

    1、打開Internet Explorer。

    2、按下“工具”-“Windows Update"。

    3、選擇“快速安裝”。

    4、安裝完成後,請繼續步驟二。

    二、關閉「系統還原」(Windows Me/XP)

    如果您使用的是 Windows Me 或 Windows XP,我們建議您暫時關閉「系統還原」。Windows Me/XP 使用這個預設啟用的功能,來還原您電腦上受損的檔案。如果病毒、病蟲或特洛伊木馬感染的電腦,「系統還原」可能會一併將電腦上的病毒、病蟲或特洛伊木馬備份起來。

    Windows 會防止包括防毒程式的外來程式修改「系統還原」。因此,防毒程式或是工具並無法移除「系統還原」資料夾內的病毒威脅。因此即使您已經將所有其他位置上的受感染檔案清除,「系統還原」還是很有可能會將受感染的檔案一併還原至電腦中。

    同時,病毒可能會偵測到「系統還原」資料夾裡的威脅,即使您已移除該威脅亦然。

    注意:當您全部完成了移除程式之後,並且確定威脅已經移除,請重新啟用「系統還原」。

    「系統還原」資料夾內的項目及所有之前的還原點將會被刪除。 我們建議您在移除病毒後重新啟用「系統還原」。

    三、將電腦重新啟動在安全模式或是 VGA 模式

    關閉電腦及電源。至少等待 30 秒後,再以「安全」模式或 VGA 模式重新啟動電腦。

    若為 Windows 95、98、Me、2000 或 XP 的使用者,請將電腦重新啟動至「安全」模式。如需執行此程式的指示,請參閱「如何啟動電腦至安全模式」文件。

    若為 Windows NT 4 的使用者,請將電腦重新啟動至 VGA 模式。

    四、找到並結束處理程式(如果適用)

    a.按一次 Ctrl+Alt+Delete。

    b.按“工作管理員”。

    c.按“處理程式”選項卡。

    d.按兩下“影像名稱”標題列,按字母順序對處理程式排序。

    e.在處理程式的清單中找到_svchost_.exe,zaza.dll. msvc.dll,_msvc_.dll,msvc_.dll

    f.如果找到該檔案,則點選此檔案,然後按下“結束處理程式”。

    g.退出“工作管理員”。

    五、刪除登錄中的值

    警告:對系統登錄進行任何修改之前,賽門鐵克強烈建議您最好先替登錄進行一次備份。對登錄的修改如果有任何差錯,嚴重時將會導致資料遺失或檔案受損。只修改指定的登錄鍵。Windows登陸檔備份的方法:

    A、按下「開始 > 執行」,在執行視窗中輸入:regedit

    B、在打開的Windows登陸編輯程式的視窗左上角,按下“檔案”的選單;

    C、再按“匯出...”;

    D、請在彈出的儲存視窗中填寫一個檔名,再選擇您要儲存在的位置,然後按下“儲存”。

    以上步驟便可完成Windows登陸檔備份的動作。

    1.跳到這個鍵:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    2.刪除右邊窗格中的值:

    _System_Run = C:\WINDOWS\_svchost_.exe

    3.跳到這個鍵

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    4.在右窗格中找到

    Shell=Explorer.exe C:\WINDOWS\_svchost_.exe

    請修改成:Shell=Explorer.exe

    5.結束並離開「登錄編輯器」。

    六、還原win.ini檔案(如果使用Windows 9X或ME,請執行此步驟;如果不是,請略過此步驟轉至步驟七)

    1、 打開C:\winnt\win.ini;

    2、 把“load=*.exe”改成“load=”;

    3、 在視窗左上角按下“檔案->存檔”;

    4、 關閉win.ini檔案。

    七、暫存資料夾內容的清除

    1、 按下“開始”功能表,再按下“執行”。

    2、 在開啟的對話窗中輸入:%temp%,然後按下Enter 或“確定”。

    3、 將會顯示目前登入使用者的暫存資料夾。

    4、 在多數情況下,您可以將內容安全刪除。如果您不確定是否要刪除,可將任何檔案或資料夾複製到其他位置。若要刪除內容,按下「編輯」功能表,再按下「全選」->「刪除」,接著按下「是」確認。

    5、 左鍵按下視窗右上角的“X”,離開「Windows 檔案總管」。

    6、 在桌面上用滑鼠右鍵按下「資源回收筒」->「清空資源回收筒」。

    八、刪除Internet Explorer暫存檔

    1、打開Internet Explorer。

    2、按下“工具”-“網際網路選項”。

    3、一般選項卡中按下“刪除cookie”,在彈出的對話窗中選擇“是”。

    4、再按下“刪除檔案”,在彈出的對話窗中選擇“是”。

    5、執行完後,請按下“确定”

    六、開啓諾頓軟體,執行全系統掃描

    1、開啓防毒軟體。

    2、執行全系統掃描,移除所有掃描到的中毒檔案。

    3、移除完所有威脅後,重新開機完成。

    我也是在這一兩天才中到這專門偷“天堂密碼”的木馬病毒。希望可以幫到你的忙,雖然回答的時間有點晚,但,還是希望可以幫到你的忙囉

    參考資料: Symantec防毒軟體客服提供的移除資訊
還有問題?馬上發問,尋求解答。