jouba 發問時間: 電腦與網際網路軟體 · 1 0 年前

電腦中了無法清除的間諜程式!TSPY_LINEAGE.ACL

我的C:\\WINDOWS\\system32\\PDLL.dll 中ㄌTSPY_LINEAGE.ACL的病毒,無法清除與隔離,我該怎麼辦ㄋ...............如何清理善後及將來如何預防ㄋ

3 個解答

評分
  • 承瀚
    Lv 7
    1 0 年前
    最佳解答

    病毒名稱:TSPY_LINEAGE.ACL 詳細的病毒資訊請參考網址:http://www.trendmicro.com/vinfo/grayware/ve_graywa... 3.進入安全模式.二、手動清除方式1.點選開始>執行, 輸入REGEDIT, 然後按 Enter. 開啟登錄編輯程式2.左邊的視窗,尋找下列的路徑:HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Winlogon  3.在左側視窗中,修改此機碼值:    (將後方的  ,%Windows%\svchost.exe,刪除) (並保留前面的"%System%\userinit.exe不要刪除)Userinit = "%System%\userinit.exe,%Windows%\svchost.exe,"Note: %System% 指的是作業系統的System資料夾, 通常95, 98 and ME 為 C:\Windows\System , win NT和2000為 C:\WINNT\System32 , Windows XP 為C:\Windows\System32 . Note: %Windows% 是微軟系統中預設的Winodws目錄, 通常是C:\Winodws資料夾或C:\Winnt資料夾.4.關閉登錄編輯程式 5.重新開機並用PC-cillin更新至最新的防毒元件再手動掃瞄一次三、若作業系統為 Windows 95 98 & Me 則需再執行下列步驟1.至別台的作業系統,拷貝並還原下列檔案:C:\%System%\RUNDLL32.EXE %System%\ 代表為 C:\Windows\System 或 點選 開始\執行\ 輸入 下列指令來還原:command /c copy %Program Files%\RUNDLL32.EXE %System%\RUNDLL32.EXE(Note: %Program Files% is the default Program Files folder, usually C:\Program Files.    %System% is the Windows system folder, C:\Windows\System on Windows 95, 98, and ME, C:\WINNT\System32 on Windows NT and 2000C:\Windows\System32 on Windows XP and 2003.)2.至別台的作業系統,拷貝並還原下列檔案:C:\%System%\INTERNAT.exe %System%\ 代表為 C:\Windows\System 或 點選 開始\執行\ 輸入 下列指令來還原:command /c copy %Program Files%\Internat.exe %System%\Internat.exe

  • 11
    Lv 6
    1 0 年前

    可以使用hijack this來掃描與對付之,簡易使用說明,可

    參考一下:

    http://ms91.nttu.edu.tw/~u9103010/ht.doc

    若對log的判讀有問題的話,再回覆囉!

    ---------

    hijack this是免費、免安裝的軟體,下載

    點: http://www.merijn.org/files/hijackthis.zip

  • 1 0 年前

    處理的方法:

    第1:

    強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,

    這樣到時如果病毒感染情況嚴重到只能重灌,

    那麼 D 槽跟 E 槽的資料還能完全地保留下來,

    因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,

    若是你擔心資料有病毒, 會為重灌之後帶來困擾,

    建議你先做個完整掃瞄較為保險囉...

    -------------------------------------------------------------------------------------------------------------

    最簡單的方式:

    重新開機時, 不斷按 F8, 選擇進入安全模式,

    在安全模式下用你的掃毒程式掃毒,

    一般的病毒都能強迫刪除

    但超強的病毒就得用以下的手動方式了.

    --------------------------------------------------------------------------------------------------------------

    通常我都是先記下病毒名稱與中毒檔案名稱,接著查詢網路上是否有徹底手動刪除此病毒的方式,大多要"徹底刪除"病毒的話,大多需在[執行]裡輸入regedit接著再一一將病毒徹底刪除,此法才是徹底刪除病毒的方式,單純在C槽或D槽刪除檔案有時只是刪除表面病毒而已。

    ---------------------------------------------------------------------------------------------------------------

    強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址

    http://dl.filseclab.com/down/powerrmv.zip

    此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除,便可使用此程式 “強制” 清除受木馬感染的檔案).

    a. 開啟 “強力清除木馬程式病毒 壓縮檔”

    b. 在 “PowerRmv.exe” 點兩下後,會出現一個要你們輸入 “檔案名稱” 的欄位,這個輸入檔案名稱的欄位旁有一個正方形圖示,可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)

    c. 找到受感染檔案之後,按確定.

    d. 將 “抑制檔案再次生成” 打勾.

    e. 最後按 “清除” 便可強制清除受到木馬感染的病毒.

    第2:

    這是一個免費的軟體,

    幾乎什麼檔案都刪得掉。(操作介面還是中文的喔~)

    CHT KillBox 2.0.0.17(檔案強制刪除工具)

    [img]http://img240.exs.cx/img240/482/killbox8at.jpg[/im...

    軟體簡介:

    軟體名稱:KillBox 刪除檔案器

    軟體版本:2.0.0.17

    軟體語言:中文化版

    軟體類別:殺毒軟體

    軟體大小:120KB

    授權方式:免費軟體

    相關鏈接:http://www.bleepingcomputer.com/files/killbox.php

    運行環境:WIN9X/WINME/WINNT/WIN2000PRO/WIN2000SER/WINXP/WIN2003

    軟體型式:免安裝中文化版

    【KillBox 是國外反病毒論壇很受歡迎的工具軟體】

    KillBox 實質是一個刪除任意檔案的利器,它不管這個檔案是EXE還是DLL等其它檔案,也不管這個檔案是正在執行中,還是被系統調用了,KillBox 都可以簡單幾步就將檔案刪除。

    正因如此,KillBox 在反病毒方面使用非常之棒。現時流行類病毒(蠕蟲、木馬)很多均為單獨的病毒檔案,與系統無關,可以安全刪除此類病毒檔案。但在刪除過程,由於病毒的狡滑,總是很難刪除,這連國際知名安全軟體產商也推薦在安全模式殺毒。

    有了 KillBox ,一切變得簡單多了,首先確認了這是病毒的檔案,再填上病毒檔案的完整路徑,或通過瀏覽選取此病毒檔案,按程式裡的那個X圖示(並不是右上角的那個喔~)就行了(某些病毒可能需要重啟電腦)。

    http://tokyo.cool.ne.jp/tw0416/KillBox.exe--------...

    參考資料: Yahoo!奇摩知識+'
還有問題?馬上發問,尋求解答。