转贴的 看看八 顺便附几个网址给你
PWSteal.Lineage是一个用来盗取天堂上线密码并传送到发布者的木马病毒。
危险性: 将天堂上线密码传送给发布者
当此病毒发作后,将会造成以下影响
1.复制以下档案在电脑内:
%ProgramFiles%\rundll32.exe
%ProgramFiles%\explorer.exe
%ProgramFiles%\Internat.exe
%Windir%\rundll32.exe
%Windir%\Internat.exe
注意要点:
CODE: [Copy to clipboard]
--------------------------------------------------------------------------------
%Windir% 说的是你WIndows安装资料夹. 例如 C:\Windows (Windows 95/98/Me/XP)或
C:\Winnt (Windows NT/2000).
%System% 是Windows的 System资料夹. 例如 C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), 或 C:\Windows\System32 (Windows XP)
%ProgramFiles% 是用来安装一般程式的资料夹. 例如 C:\Program Files.
微软正确的 "rundll32.exe" 应该在 %system% 资料夹内.
微软正确的 "Internat.exe" 应该在 %system% 资料夹内.
微软正确的 "explorer.exe" 应该在 %windir% 资料夹内.
2.增加以下任一数值在登录档里:
"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"
在以下登录档:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
所以此木马可以在您每次开机就自动执行。
3.增加以下档案:
%system%\htdll.dll
4.传送天堂帐号密码到以下位置的email中
pchome.com.tw
tom.com
163.com
移除步骤
1.关闭系统还原(WindowsMe/XP)
2.更新病毒定义档
3.重开机电脑到安全模式中 (WindowsXP开机按 F8可以选)
4.执行完整扫描并删除所有病毒档
5.回复被更改的登录档(这点最重要)
前面的4点懒的再介绍
第5点
开始 -> 执行
打入
regedit
然后按enter键
在登录档里找到这个值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除在里面以下相关的数值:
"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"
然后离开登录表 重开机
PS..记得随时更新Windows Updates喔~
费尔安全实验室
http://64.233.187.104/search?q=cache:zzkpcDc9P64J:www.filseclab.com/ch...l.Lineage+&hl=zh-TW&lr=lang_zh-TWPWSteal.Lineage解毒
http://64.233.187.104/search?q=cache:83cL_2LMlK0J:love12.idv.tw/love12bbs/viewtopic.php%3Fp%...d97+PWSteal.Lineage+&hl=zh-TW&lr=lang_zh-TW方法很多自己试试 还是不行 那就只能从灌 换个好一点的防毒跟防火墙 听说卡巴基斯加费尔防火墙不错用 试试看八
