Josh lin 發問時間: 電腦與網際網路軟體 · 2 0 年前

中毒~~`救命

我重了這個毒 pwsteal.lineage 他存在c:\\windows\\system32\\mscjlro.dll 刪不掉 可以不用重灌嗎 防毒為何攬不下來? 這norton antivirusz這防毒有用嗎

4 個解答

評分
  • Matias
    Lv 7
    2 0 年前
    最佳解答

    (我是本回答內容的原創作者, 感謝諸位網友引用我的文章, 但請多加一些自己的意見, 或改一下我的用字, 雖然沒有版權問題, 但看到自己辛苦打字與查資料就這樣無條件被盜用, 奇模子不是很舒服就是)----------------------------------------------------------------------------------------------------最簡單的方式:重新開機時, 不斷按 F8, 選擇進入安全模式,在安全模式下用你的掃毒程式掃毒,一般的病毒都能強迫刪除但超強的病毒就得用以下的手動方式了.--------------------------------------------------------------------------------------------------------------通常我都是先記下病毒名稱與中毒檔案名稱,接著查詢網路上是否有徹底手動刪除此病毒的方式,大多要"徹底刪除"病毒的話,大多需在〔執行〕裡輸入regedit接著再一一將病毒徹底刪除,此法才是徹底刪除病毒的方式,單純在C槽或D槽刪除檔案有時只是刪除表面病毒而已。---------------------------------------------------------------------------------------------------------------強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址http://dl.filseclab.com/down/powerrmv.zip (此程式也可在安全模式下進行刪除受病毒感染之檔案)此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除,便可使用此程式 “強制” 清除受木馬感染的檔案).a. 開啟 “強力清除木馬程式病毒 壓縮檔” b. 在 “PowerRmv.exe” 點兩下後,會出現一個要你們輸入 “檔案名稱” 的欄位,這個輸入檔案名稱的欄位旁有一個正方形圖示,可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)c. 找到受感染檔案之後,按確定.d. 將 “抑制檔案再次生成” 打勾.e. 最後按 “清除” 便可強制清除受到木馬感染的病毒. -------------------------------------------------------------------------------------------------------------強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,這樣到時如果病毒感染情況嚴重到只能重灌,那麼 D 槽跟 E 槽的資料還能完全地保留下來,因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,若是你擔心資料有病毒, 會為重灌之後帶來困擾,建議你先做個完整掃瞄較為保險囉...若是在安全模式下掃毒完成....也沒有發現病毒....那應該就是 ok 啦.....一切都沒事了  ps. 盡量少碰一些奇怪(或沒把握是否含病毒)的網站, 就能減少受感染機會...

    參考資料: 網路+自身經驗
  • 2 0 年前

    沒有一套防毒軟體可以把所有病毒都攬截下來,所以定期更新病毒碼,不隨意開啟來路不明的郵件及檔案是很重要的。●症狀:1、命令提示字元的反應變慢了2、會出現一些奇怪的*.dll檔(出現了tl.dll及CD_CLINT.DLL,位在c:\winnt\system32\),這些*.dll檔會被你的防毒軟體抓到。然後,會發現,這個檔案無法刪除,無法隔離。●別名:TSPY_LINEAGE.OF; PWS-Lineage.dll (McAfee); PAK:UPX, Trojan-PSW.Win32.Lineage.oj (Kaspersky)、Download.Trojan ●解法:以下僅適用於 XP 系統,而在執行以下所有動作時,也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」,執行「關閉所有系統還原」,並且重新開機進入按F8安全模式。使用掃毒程式,查詢出目前所有已感染 PWSteal.lineage 之檔案,並且使用刪除的方式,將檔案移除使用「Ctrl + Alt + Delete」,將 rundll32.exe 停止執行。 依序檢查以下檔案,若是有存在,請將其刪除。 C:\Program Files\rundll32.exe(60K左右) C:\windows\system32\ct1dll.dll C:\Program Files\iexpoloer.exe C:\windows\iexpoloer.exe C:\windows\system32\exploret.exe C:\windows\system32\systemlt.dll 請在「開始」→「執行」,打入 regedit.exe,先備份原始機碼。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 後面沒有任何參數的,請刪除之。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule 請刪除。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX(請以 exploret.exe 為關鍵字,將所有相關機碼都刪除掉。重新開機後,就解毒成功了! 《關於win98的解法》 PWSteal.Lineage是一個偷線上遊戲「天堂」帳號密碼用的後門程式 在C: 搜尋 INTERNET AND RUNDLL32 會發現有好幾個,其中有1~4 個附檔名是EXE但是 圖示為記事本圖樣 那就是木馬 請全部刪除 那樣就OK了 如果不給刪除 請先按CTRL +ALT+DEL 結束該工作

  • 2 0 年前

    是什麼病毒我並不是很了解但是要砍掉的方法很多種如下:

    你可以去下載防毒效果不錯的卡巴斯基

    http://www.kaspersky.com.tw/

    卡巴斯基自然會把那個病毒殺掉

    在不可以的話就使用費爾木馬強力清除助手

    http://dl.filseclab.com/down/powerrmv.zip (免費)

    把中毒的檔案強制刪除你的電腦就應該就可以了你試看看吧。

  • 2 0 年前

    我自己最近也是被病毒纏身...

    我也是重在c:\windows\system32\裡的毒

    我是建議你重灌啦!但是重灌只是基本的,

    最好找出原因比較好,

    若會影響到你的話就重灌比較好,

    若是不會的話,是還好啦!

    我個人是用卡巴,諾頓我以前有用

    但是他都捉不到我的毒,所以就不用了...

    參考資料: 自己
還有問題?馬上發問,尋求解答。