TORO 發問時間: 電腦與網際網路軟體 · 1 0 年前

20點!電腦中了Psw.Win32.Lineage.ail~

我電腦中了Trojan-Psw.Win32.Lineage.ail 木馬

請問該怎了清除...

我的卡巴斯基一直顯示

卡巴斯基也刪除不了

請問該怎麼辦> <"

已更新項目:

該檔案 C:Windows\system32\Kerner0826.dll

5 個解答

評分
  • 1 0 年前
    最佳解答

    真巧! 我剛剛也中了這個病毒 ..

    不過已經修復完成囉!

    首先先把系統還原關閉~ 關閉之後 重新開機

    在重新開機的同時 "按住" F8 之後會跳出一些選項

    選第一個  安全模式 (沒有網路)

    進去XP之後  選開始→執行  輸入regedit  之後確定

    進入登錄編輯程式對話視窗後,選擇左邊視窗:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    之後看右邊的視窗框裡面  應該會有一個叫做 kerner0826.exe(還是dll忘了) 

    右鍵點選  之後刪除  再來重新開機

    用防毒軟體掃描一次即可  我的掃毒之後沒有發現任何病毒

    在system32也沒有看到kerner0826.dll這個檔案了(已被防毒軟體刪除)

    2006-09-16 23:28:34 補充:

    給小明~ 直接在XP的作業程式之下 點選開始→執行 輸入regedit 之後在登錄編輯程式的視窗上方,選編輯→尋找 輸入kerner0826 把找到的值都刪除,每刪除一次之後,要再重複尋找一次,直到完全刪除完畢為止。

    參考資料: 自己
  • 1 0 年前

    樓上的信仰大大..可以請教你一個問題嗎?

    我也中Trojan-PSW.Win32.Lineage.ail病毒....

    可是不只在system32裡..(你的方法成功..可是還有殘檔..)

    連C槽的system volume information\restore~也中那個毒..

    那要怎麼辦才能一次殺光光阿??

    不好意思..對這方面不是很了解..

    感謝您耐心回答喔!!

  • 國斌
    Lv 7
    1 0 年前

    只要是使用電腦上網下載東西或是玩遊戲、收發電子郵件那中毒的機會就會大增,而市售的防毒程式雖然都標榜殺毒、防毒的能力多強,但是每天還是一大推網友上知識求解答,主要的原因還是作業系統中毒的問題。

    現再只要做一個完整的規劃,就不必再擔心電腦病毒的侵蝕了~~~

    系統規劃http://tw.myblog.yahoo.com/handle1963/article?mid=...

    小丁 http://tw.myblog.yahoo.com/handle1963/article?mid=...

  • 戊己
    Lv 5
    1 0 年前

    這個木馬程式有些是隱藏檔 官方的掃駭程式.PC.鐵賽.諾頓.都是掃不出來的。

    1.惡意病毒:hookit『鍵盤側錄程式』

    視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit

    →查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次)

    →然後按立即搜尋讓它搜尋一下,

    如有找到此檔,代表你的電腦內有『鍵盤側錄程式』,

    ●處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。

    2.惡意程式:smcsvr『木馬程式』

    用同樣步驟把hookit換成smcsvr再搜尋一次,

    如有找到此檔,則代表您中了『木馬』。

    找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。

    ●處理方式:開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→

    把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用),

    到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→

    然後搜尋smcsvr找到後把它刪除,需重新開機。

    3.惡意程式—peep

    此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

    用同樣步驟把換成poop再搜尋一次,

    通常會存放在c:\winnt\system32目錄之下,

    ●處理方式:找到的檔案不在正常目錄下的都按Delete刪除掉,

    (正常之explorer.exe是存放在c:\winnt之目錄之下),

    peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

    4.惡意程式—service

    於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用

    用同樣步驟把換成service再搜尋一次,

    正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,

    若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。

    ●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

    5.惡意程式—iexplore

    該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake,

    為知名收集密碼資訊程式的變種,

    會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。

    用同樣步驟把換成iexplore再搜尋一次,

    iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer)

    ●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

    《特別注意》:

    其他異常程式:

    包括exec3.exe、r_server.exe、hiderun.exe、

    gatec.exe、gates.exe、gatew.exe、nc1.exe、

    radmin.exe、hbulot.exe

    等已知檔名之惡意程式,另需人工檢核是否有異常程式,

    如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案,

    及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』,

    以上檔案通常存放於c:\winnt\system32目錄之下。

    還不行的話

    重灌吧...........

    參考資料: me
  • 您覺得這個回答如何?您可以登入為回答投票。
  • 1 0 年前

    通常刪不掉的檔案system32裡的最多,你可找其它防毒軟體試著掃毒看看或線上掃等等!要是都無法刪除建議重灌安全性好,因你以中過就算被你刪了也是有機會在中的,所以要是我的客戶system裡的檔中毒了,我都建議他們重灌因為要是刪了導致系統不穩還不是一樣要重灌 以你自已覺得唷 @@

還有問題?馬上發問,尋求解答。