如果是木马的话
我有大略整理一下不同人中毒解毒的方法
就给你当参考噜↓
【Trojan-PSW.Win32.Lineage.ci】
有鉴于最近的新病毒Trojan-PSW.Win32.Lineage.ci,把大家弄得鸡飞狗跳,就连Kapersky都很难解决,以下列出我所成功删除的方法(适用于Windows XP):
在清除这病毒之前,请不要连上网路.开启Internet Explorer工具列 -> 网际网路选项 -> 一般活页标签里,点选"删除Cookie"."删除档案"(所有连线内容一并删除)以及"清除纪录".动作完成后,按以下步骤执行:
1. 将电脑开机成安全模式,记得要选择不含网路功能的第一个选项(开机时按住F8即可进入安全模式)
2. 进入视窗底下后,同时按住Ctrl+Alt+Delete,叫出工作管理员,切换到处理程序标签.此时会看到一个名为& quot_svchost_.exe"的程式,选择它,并按结束处理程序,点"是"(若同时出现2个,一起结束又会关机的情形发生时,请看看此程式最右排的记忆体使用量,把使用量最高的关闭.如果直接把2个都按结束后,出现紧急关机倒数对话盒,请点 : 开始->执行,打入"shutdown -a")
3. 成功关闭此程式后,请点选Windows工作列:开始->执行,键入"regedit"
4. 进入登录编辑程式对话盒后,选择左边视窗:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
在Run以及RunOnce下按右键,选择寻找"_msvc_.dll"
5. 将找出的值全部删除,记得要寻找下一个,直到完全砍完为止
6. 在同样的路径底下,寻找"_svchost_.exe",右方会看到很多的数值,在资料栏里查看它的路径是否出现"_svchost_.exe",将此删除,一直试到完全删除为止
7. 成功删除后,请重新开机,将Kapersky Anti-Virus叫出,重新扫描一次我的电脑,把扫出的病毒按删除即大功告成.
资料来源:
http://bbs.wefong.com/viewthr...tra=page%3D8-------------------------------------------------------------------------------------------------
【PWSteal.Trojan 】
以下仅适用于 XP 系统,而在执行以下所有动作时,也请在先至「我的电脑」→「控制台」→「系统」→「系统还原」,执行「关闭所有系统还原」,并且重新开机进入安全模式。
使用扫毒程式,查询出目前所有已感染 PWSteal.Trojan 之档案,并且使用删除的方式,将档案移除。
使用「Ctrl + Alt + Delete」,将 rundll32.exe 停止执行。
依序检查以下档案,若是有存在,请将其删除。
C:\Program Files\rundll32.exe(60K左右)
C:\windows\system32\ct1dll.dll
C:\Program Files\iexpoloer.exe
C:\windows\iexpoloer.exe
C:\windows\system32\exploret.exe
C:\windows\system32\systemlt.dll
请在「开始」→「执行」,打入 regedit.exe,先备份原始机码。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 后面没有任何参数的,请删除之。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule
请删除。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX(我就是杀这个,不过我忘记全名了)请删除。
请以 exploret.exe 为关键字,将所有相关机码都删除掉。
重新开机后,原则上就解毒成功了!
资料来源:
http://blog.blueshop.com.tw/M.../20/845.aspx----------------------------------------------------------------------------------------------------
【Downloader.Trojan】
诺顿介绍此木马的网页:
http://securityresponse.syman....trojan.html至于都是英文会看不懂
那么就用奇摩翻译工具吧
http://tw.search.yahoo.com/lan...fp-tab-web-t----------------------------------------------------------------------------------------------------
【PWSteal.Lemir.Gen】
一、请先去把系统设定为「显示隐藏档案」,因为病毒以隐藏内容伪装,不做此设定将无法看到它,设定的方法如下(如果系统已经做了此设定可以跳过这一步):
开启「我的电脑」;
依次开启菜单「工具/资料夹选项」;
然后在弹出的「资料夹选项」对话框中切换到「检视」页;
解除「隐藏受保护的作业系统档案(推荐)」前面的对钩,让它变为不选状态;
在下方的「进阶设定」清单框中改变「不显示隐藏的档案和资料夹」选项为「显示所有档案和资料夹」选项;
解除「隐藏已知档案类型的副档名」前面的对钩,也让它变为不选状态;
最后点选「确定」。
二、按「Ctrl+Alt+Del」键弹出排定的工作,找到EXPL0RER.EXE行程(注意第5个字母是数位0不是字母O),找到它后选择它并点选「结束行程」以结束掉木马行程。然后迅速做下方一步,只所以要迅速是因为如果动作慢的话,木马可能会自动还原而再次执行起来,这样就无法删除掉其他木马档案了(如果EXPL0RER.EXE行程再次执行起来需要重做这一步);
三、开启资源管理员进入到 「系统目录\Winnt\System32」下(如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32)。找到EXPL0RER.EXE档案(注意第5个字母是数位0不是字母O)、SysModule32.dll档案,然后直接删除它们。如果这时报告「档案正在执行无法删除」的类似提示则说明木马已经再次还原了,需要从第二步开始重复做,并且从第二步到第三步一定要迅速,这里建议可以先开启资源管理员选择这几个待删除的档案,在做第二步即刚结束掉EXPL0RER.EXE行程后马上转过来删除这2个档案,这样一般就可以成功了;
四、同样在 「系统目录\Winnt\System32」目录下找到 SysModule64.dll 档案,尝试删除它,不过如果这时报告「此档案正在执行中无法删除」等类似提示也没有关系,稍后在第七步将介绍如何删除此档案;
五、开启资源管理员进入到 「系统目录\Winnt」下,找到一个 MFCD3O.DLL 档案,手工删除它;
六、开启「开始/执行」,输入「regedit」后「确定」以开启注册表编辑器,找到「HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}」键,把整个「{081FE200-A103-11D7-A46D-C770E4459F2F}」键全部删除。
七、登出目前使用者或重新登入或重新启动电脑。之后再按第四步的方法删除掉 SysModule64.dll 档案,如果一切正常此时应该可以删除掉它了。
资料来源:
http://www.filseclab.com/cht/....gen.old.htm-------------------------------------------------------------------------------------------------------
【预防中毒, 中毒处理, 与无法解决中毒之发问】
一.预防重于治疗
1.Window Update 自动更新功能开启
2.安装防毒软体,现在很多病毒虽然可以事先拦截到, 一但中毒, 可能难以处理
3.不要乱开来路不明信件, 档案 (软体最好从官方网站下载)
4.考虑加装 防间谍/后门/木马 的软体, 防毒程式虽可拦截, 但是稍弱点
5.考虑加装 防火墙
6.不要只更新病毒码, 防毒软体也要更新版本
7.不要安装两套防毒 OR 两套防火墙, 可能互相干扰
二.中毒处理
1.关闭「系统还原」(Windows Me/XP)。
如何关闭或启用 Windows Me「系统还原」
http://service1.symantec.com/...517101224932如何关闭或启用 Windows XP「系统还原」
http://service1.symantec.com/...5171029459322.更新病毒定义档。
3.将电脑重新启动[F8]在安全模式或是 VGA 模式。
4.执行完整的系统扫描,并删除所有侦测到的病毒。
进阶:
5.如果失败, 请去病毒网站找专属的移除工具 or 手动移除方法
6.如果病毒仍是无法清除或隔离, 尝试直接砍掉中毒档案 (当然您要有把握电脑不会死当到无法进入系统才可以这样做)
7.如果砍不掉, Ctrl+Alt+Del 看看 [工作管理员]中是否有该程式, 中断执行, 砍掉它
8.或者去 登录(Registry) 中寻找中毒的档案, 有可能一开机就执行, 所以砍不掉, 砍掉后, 重新启动电脑
9.怎样都移除不了, 资料备份走, 准备 format 重新安装 (中一次毒, 学一次乖)
三.无法解决中毒之发问
1.请说明病毒名称 (拜托不要打错名称)
2.请说明哪套防毒软体回报病毒名称 (每个厂商对病毒名称定义不同)
3.最好整个讯息贴出来, 有些时候并不是中毒, 只是拦截到病毒, 当然怎么扫都扫不到
4.不要期望有人会帮您翻译整篇病毒说明, 您可以挑 解毒 的部份看, 看不懂或照做失败提出来问[连结有现上翻译功能网址]
http://forum.icst.org.tw/php...c.php?t=71155.不要仅提供哪个档案中毒, 要提供中了什么病毒名字
四.系统重新安装建议 (建议 format 安装, 不然可能残留病毒)
1.安装 OS , 安装最新 Service Pack
2.安装 防毒
3.安装 Firewall
4.连上 Internet, 更新 Windows Update
5.更新病毒码
6.如果上网过程中不幸中毒, 又无法清除, 准备再次重新安装系统 (机率很低啦)
7.开始安装其它软体
五. 关于Temporary Internet Files 清空
Temporary Internet Files 是 IE 存放暂时档案的地方, 这里如果有病毒,
IE6 的 [工具] 下拉选单, [网际网路选项], 按下 [删除档案] 钮就可以全部删除
PS: 以上仅代表个人建议, 如有疏漏, 欢迎大家提供建议
资料来源:
http://forum.icst.org.tw/php...c.php?t=5558--------------------------------------------------------------------------------------------------------
【t1dll.dll相关处理】
《方法一》:
标准且完全正确的解法 (针对 t1dll.dll)
(目前趋势网站与NORTON 网站都还没有完全正确的说明与解法)
1.开始->执行->regedit [按下确定]
2.寻找 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
(说明: 这是印表机的驱动程式位置)
3.寻找 右侧 load名称的机码 数值资料"应该是空白的"
(如果他 load 数值名称= C:\program files\svhost.exe 需"修改"后 "清除" [按下确定] )
4.以上表示 c:\program files\svhost.exe 或 svhost32.exe 等等 EXE 执行档都是病毒
(是扫毒程式抓不到 或是无法清除)
5.寻找机码HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
6.寻找右侧是否有相关 svhost.exe 或 奇怪名称的启动机码
7.清除机码后就需要 [重新开机]
8.开启 c:\program files\ 寻找 svhost.exe 或 svhost32.exe 等等执行档并删除
(无法删除表示发作中 尽量不要执行游戏 会被窃取密码)
9.重新开机后用扫毒程式找找看 是否还会抓到 t1dll.dll
资料来源:
http://spaces.msn.com/m...uarwater/《方法二》:
小弟中了T1dll.dll的木马病毒看到置顶的方法
应该删除了,要感谢提供方法的大大,谢谢
可是我照着方法第一种无效
第二种要修改一下
以下是我使用的方法,有这困扰的大大试试看吧
先确定电脑内有无T1dll.dll木马病毒,位置路径
首先依照第一种方法将工作管理员打开,按Ctrl+alt+delete
找到svhost32.exe然后把程式结束掉(这样你才可以更改档名,及删除)
之后用第二种方法
(1)修改木马名称
去C: WINDOW SYSTEM32下找出t1dll.DLL, 把t1dll.DLL改一个名称
(2)制作假木马
开一个记事本另存新档档名打上t1dll.DLL,再把这只假的t1dll.DLL档
放到原本被你改名称的t1dll.DLL档的位置,对档案点右鉴->内容->把唯读打勾
(3)删除真木马
完成之后重新开机再把被你改过名称的正版t1dll删除 (那只你制作的
假木马t1dll.DLL不可删除,否则真木马会再次被植入你的电脑)
如果重新开机之后有出现svhost.exe-损坏的影像
应用程式火DLL C:WINDOWSYSTEM32T1dll.dll为不正确的windows影像。
请下载 HijackThis 可以扫瞄清除个机码。
下载HijackThis
下载后安装,执行选用 "Do a system scan"
扫瞄完后,把 有关svhost.exe (注:我只找到svhost32.exe 我在第一项,所以我删除它,这就是病毒的应用程式吧)全打勾就好,其他的不要勾
,然后按 "fix checked" -> yes
再用第一种方法
再到开始-->执行,键入regedit,出现登录编辑程式
,找到编辑-->寻找,键入svhost32,找到登录档删除它,(我只找到ㄧ个)
,有好几个,继续寻找,把有关svhost32登录档全删除.
按照上面的方法我的诺顿就不会再显示有毒视窗
应该没毒了,不不不......还有不过应该没关系
那是你之前做的假档,小弟还没删除,过几天我要看看有无影响
因为第二种方法有说(那只你制作的
假木马t1dll.DLL不可删除,否则真木马会再次被植入你的电脑)
资料来源:
http://bbs.wefong.com/viewthr...tra=page%3D2《方法三》:
木马说明:svhost32.exe〔无伤害类型病毒〕,但是会自动产生档案"T1DLL.dl"l
并自动执行"T1DLL.dll"〔植入木马并盗取游戏帐号跟密码的病毒]
彻底清除T1dll.dll的方法
壹.原为网路上一篇文章,我把文章修改一下,并补充需注意的细节,为PWSteal.Lineage所困扰的人,可以试试看这个方法.
先确定电脑内有无T1dll.dll木马病毒:
请到开始-->搜寻T1dll,如果找出T1dll.dll档案的话.
电脑已经中了木马病毒.先按Ctrl+alt+delete
,关掉Norton(NAVAPSVC.EXE)(如果有使用的话)
,第一步找到svhost32.exe然后把程式结束掉
,第二步再把explorer.exe结束掉
,这时候开始工具列会消失,不要紧张
,然后切换至应用程式(也是在工作管理员选单上)
,按一下新工作按钮并键入"explorer" (也是在工作管理员选单上)
,这时候就可以到C:\WINDOWS\system32删除T1dll(立刻删除它)
,下一个步骤到C:\Program Files\里面查看,
,该资料夹内会多出一个svhost.exe档案和一个Trojan
,删除它们
,接着清理资源回收桶
,重新开机,应该就把病毒清除了.
注: 1. svhost32.exe跟svchost.exe很像,别关错了.
2.重新开机后,到桌面时会出现找不到svhost32,不要理会按确定
,再到开始-->执行,键入regedit,出现登录编辑程式
,找到编辑-->寻找,键入svhost32,找到登录档删除它,
,有好几个,继续寻找,把有关svhost32登录档全删除.
资料来源:
http://bbs.wefong.com/viewthr...tra=page%3D1-----------------------------------------------------------------------------------------------------
【spy_lineage】
1.按Ctrl+Allt+Del 进入工作管理员→处理程序→svhost32.exe→停用
2.进入我的电脑→Program Files→删除 svhost32.exe
3.开始→执行→msconfig→启动→C:\Program Files\svhost32.exe 打勾取消
4.进入Windows\system32删除遭感染的软体
5.开始→执行→regedit→删除所有含svhost32.exe的机码
6.重开机
资料来源:
http://bbs.mychat.to/read.php?tid=356951---------------------------------------------------------------------------------------------------------
【解决首页被绑架之方法大全】
http://myweb.hinet.net/home2/...b-kidnap.htm--------------------------------------------------------------------------------------------------------
[病毒防护]各家厂商的线上扫毒一次收录
Norton
http://security.symantec.com/...MGJCDBXWVPGCPc-cillin
http://housecall.antivirus.com...art_corp.aspPanda
http://www.pandasoftware.com.t...tivescan.htmMcAfee
http://us.mcafee.com/root/m...asp?pkgid=0F-secure
http://support.f-secure.c.../ols.shtml卡巴线上扫毒
http://www.kaspersky....sscanner----------------------------------------------------------------------------------------------------------
【防毒软体】:卡巴斯基、F-secure、McAfee、Nod32、ZoneAlarm、熊猫、诺顿、趋势、江民...等 在此提供作为参考 PS没有按照好坏排序 我也没有特别要推荐什么 依照个人喜好使用。
----------------------------------------------------------------------------------------------------------
