廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2762 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
追雪 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x14
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[問題討論] 有人能幫忙嗎?我中毒了
我想問一下_MSVC_.DLL這個病毒
要怎麼刪阿我刪不掉
會有害處嗎?


獻花 x0 回到頂端 [樓 主] From:台灣 | Posted:2005-05-06 23:18 |
相見恨晚 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x469
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

按 開始 → 執行 → 輸入「 regedit 」並執行,

尋找機碼
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

裡面會有 Sys_Run 資料 C:\WINNT\ghost.exe
找到後刪除 Sys_Run

在工具 → 資料夾選項 → 取消 「隱藏已知檔案類型的副檔名」,並選取「顯示所有檔案與資料夾」,此時就可以看到你中毒的檔案

重新開機,再載入 xp 畫面前按 F8 ,進入安全模式

此時滑鼠可能會沒有回應,用鍵盤來處理(詳情可參考 windows 鍵盤快速鍵)

再到 C:\windows 處理程式裡找 ghost.exe 大小59KB,刪除
在到 C:\windows 刪除 msvc.dll (依名稱而定)

如果在 C:\windows 沒有發現,也可能在 C:\windows\system32\

部分掃毒軟體無法移除這一隻 PWsteal.Trojan , 如要自動偵測請參考 Kaspersky v5 以上版本
此病毒如同他的名稱,是偷線上遊戲密碼的。

此文章被評分,最近評分記錄
支持度:10 (by VerX) | 理由: 積極熱心回覆他人問題


瓶中甘露常遍灑,手內楊枝不計秋,
千處祈求千處現,苦海常做渡人舟。
獻花 x1 回到頂端 [1 樓] From:台灣中華電信 | Posted:2005-05-07 10:49 |
追雪 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x14
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

真的太感謝大大了~
真是太大意了~一定要趕快去改遊戲密碼~
很怕被盜~在一次謝謝大大


獻花 x0 回到頂端 [2 樓] From:台灣 | Posted:2005-05-07 21:28 |
相見恨晚 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x469
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
Re:[問題討論] 有人能幫忙嗎?我中毒了
@_@ 剛剛發現 PWSteal.Lemir.Gen 相關報導。
http://www.filseclab.com/cht/tec...r.gen.old.htm
http://www.filseclab.com/cht/t...emir.Gen.htm

我上面那個 是針對 msvc.dll

更新 Norton 2005 已經可以自動清除了。


瓶中甘露常遍灑,手內楊枝不計秋,
千處祈求千處現,苦海常做渡人舟。
獻花 x0 回到頂端 [3 樓] From:台灣中華電信 | Posted:2005-05-11 23:39 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.073486 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言