? 發問時間: 電腦與網際網路軟體 · 1 0 年前

如何解決病毒Infostealer問題?

最近每當開機時,出現被病毒感染的警訊,

『在您的電腦偵測到病毒

物件名稱:C:\WINDOWS\system32\Zijdvey.drv

病毒名稱:Infostealer

採取的動作:無法修復這個檔案】

我曾用Norton AntiVirus 去掃毒

但是無如何,既無法忽略也無法刪除,

怎麼辦?

2 個解答

評分
  • 1 0 年前
    最佳解答

    使用我的線上掃毒的方式在掃病毒看看吧或是使用超級魔法兔子關掉惡意木馬程式即可

    1線上掃木馬 (英文版本)

    2賽門鐵克公司(繁體中文)

    3線上安全達人(英文版本)

    4BitDefender Free Online Virus Scan(英文版本)

    5卡巴斯基簡介****病毒掃描

    卡巴斯基線上病毒掃描 採用 Microsoft ActiveX 來掃描檢查您的電腦中是否存在有惡意程式. 掃描將利用微軟 Internet Explorer 來掃描您的連結在網路上的電腦, 其惡意程式的偵測能力就如同卡巴斯基的產品一樣.

    請注意! 卡巴斯基線上掃瞄已經在 2006 年的 8 月 8 日改版. 如果您已經安裝了先前的版本, 則必須 先 移除之前的版本才能進行安裝新版本. 請利用"控制台"中的"新增移除程式"來移除舊版本的線上掃瞄程式。

    6冰島線上掃毒 簡介十五年來我們保護大型企業和政府機構不受病毒、蠕蟲、和駭的入侵。因而得到可靠信的聲譽,現在這項科技也被小型的企業和家庭電腦使用者採用,然而F-Secure的可靠度超越了先進的科技。可靠的防護不只是關於科技而是關於人,不論是家庭電腦使用者,或是複雜的公司網路,F-Secure先進的防護科技是容易使用,並擁有輕鬆的管理介面。因F-Secure所提供的, 是更人性的服務而不單是一種軟體。

    7RS空間下載 (英文版本)

    8費爾強力殺毒工具!

    9Panda線上掃毒

    ****掃描

    現在,使用線上掃毒服務─Panda ActiveScan,讓清除您電腦中病毒的工作更容易了:

    因為您不需要安裝任何程式,只需在您想掃瞄您電腦的時候,連結到網際網路並簡單的敲擊滑鼠即可。

    因為您可以掃瞄、解毒、清除您整個電腦系統內的病毒,包含硬碟、壓縮檔、以及您所有的電子郵件。

    因為它內建了性能強大的啟發式系統以偵測新的或未知病毒。

    因為它每天至少更新一次病毒碼定義檔,所以每次的掃瞄都能偵測出最新出現的病毒與其他惡意程式。

    請記住:

    Panda ActiveScan只能讓您手動執行掃瞄與解毒。

    Panda Software提供您完整的解決方案,而能根據您自己的需求提供理想的永久防護。

    想進一步瞭解Panda Software的病毒防護解決方案,請敲擊http://www.pandasoftware.com.tw/

    10F-secure線上掃毒(英文版本)

    11McAfee線上掃毒 (英文版本)

    12瑞星殺毒線上掃毒

    簡介

    瑞星公司除了免费提供在线查毒方式,还提供安装包查毒版,具有实时监控功能,无需用户每次都连接到互联网,用户到瑞星杀毒软件下载版频道下载安装包就可以使用查毒功能。

    步骤如下:

    第一步:免费下载安装包

    第二步:安装软件

    13Window Security TrojanScan 線上掃描木馬(英文版本)

    14Spyware Stormer-廣告間諜與廣告程式的線上掃瞄網站(英文版本)

    成功的案例

    http://tw.knowledge.yahoo.com/question/question?qi...

    http://tw.knowledge.yahoo.com/question/question?qi...

    http://tw.knowledge.yahoo.com/question/question?qi...

    http://tw.knowledge.yahoo.com/question/question?qi...

    http://tw.knowledge.yahoo.com/question/question?qi...

    http://tw.knowledge.yahoo.com/question/question?qi...

    由於無法使用出HMTL的精靈連結請到我的成功的案例網址連結

    參考資料: 我的部落格
  • HSUEH
    Lv 5
    1 0 年前

    由於手動很複雜

    請版大先試試看,或是之後還不行,還有純手動刪除的方法

    ●賽門鐵克的手動清除法

    病毒名稱:Infostealer.Lineage處理方式

    移除步驟如下

    1. 關閉WindowsXP的還原系統

    桌面-->我的電腦->按滑鼠右鍵->內容->系統還原->關閉所有磁碟上的系統還原系統還原。

    2. 更新防毒程式。

    3. 重新開機進入安全模式 ,開機時請按F8 進入安全模式。

    4. 用防毒軟體開始掃描電腦,並刪除以中毒之檔案。

    5. 修改註冊檔案

    開始->執行->輸入regedit->確定

    找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    6. 刪除以下資料(右框中)

    "[Random Name]" = "%ProgramFiles%\rundll32.exe"

    "[Random Name]" = "%ProgramFiles%\explorer.exe"

    "[Random Name]" = "%ProgramFiles%\Internat.exe"

    "[Random Name]" = "%windir%\rundll32.exe"

    "[Random Name]" = "%windir%\Internat.exe"

    7. 重新開機。

    完成。

    ●引用費爾安全實驗室

    手工徹底清除 Infostealer.Lineage 木馬的方法

    http://www.filseclab.com/cht/tech/infostealer.line...

    原創: 費爾安全實驗室

    日期: 2006/10/09

    許多電腦使用者會經常遇到自己的防毒軟體報告發現 Infostealer.Lineage 這種病毒但卻無法清除和隔離它的情況, 或者是在清除後不久它又出現了,讓人非常苦惱。這時該怎麼辦呢?

    1.使用這個方法前必須要先知道這個木馬的檔案名是什麼。

    防毒軟體在發現木馬後一般都會報告它的完整檔案名,您需要先準確的記錄下這個檔案名。比如:如果防毒軟體提示 C:\WINDOWS\system32\Zijdvey.drv 是 Infostealer.Lineage,則記下 C:\WINDOWS\system32\Zijdvey.drv 這個名子。

    這裡需要注意檔案名一定要記準確,因為有許多木馬會把自己的檔案名故意偽裝成和正常的檔案名很接近,比如 svch0st.exe(木馬)->svchost.exe(正常)、Expl0rer.exe(木馬)->Explorer.exe(正常)、intrenat.exe / internet.exe(木馬)->internat.exe(正常)等等。

    特別是數位0幾乎和大寫字母O一樣,很容易讓人看錯,所以一定要注意區分它們,否則萬一記錯將有可能把正常的檔案清除掉,那就麻煩了;

    2. 暫停防毒軟體的即時監控,這一點很重要,否則在清除時可能會被阻止而無法成功。比如如果當初是你的諾頓發現了這個木馬,那麼請先暫停諾頓的即時監控或即時掃瞄;

    ●下載費爾木馬強力清除助手

    http://dl.filseclab.com/down/powerrmv.zip%EF%BC%9B

    3. 釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的木馬檔案名。

    比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它; 按「清除」。

    這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;

    4. 之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。

    無論是哪種情況請點選「確定」,這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件,其中會包含這個木馬的樣本檔案,如果您看到了這個郵件請把它直接傳送給 virus@filseclab.com 。如果您並沒有看到這封郵件也沒有關係,可以忽略。

    5. 最後,如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。

    2007-05-06 18:17:39 補充:

    總之

    如果你已經有諾頓了,就在參考一下公司提供的方案

    而且知道路徑的話,就寫起來重新開機

    就到安全模式底下把他刪除

    不能刪的話,用筆記本硬打開修改程式碼,(丟到新建的一個文件夾)

    再刪...

    總之祝你成功了

    參考資料: 賽門鐵克,費爾實驗室
還有問題?馬上發問,尋求解答。