广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2582 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
mowshow
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x16
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[问题讨论] 中毒了.请帮帮忙
我的电脑好像中毒了
出现已被病毒Trojan-PSW.win32.Lineage.ef感染
并说无法删除.此动作对于赋予压缩档的类型是禁止的
请问谁能帮帮我教我把他删除


献花 x0 回到顶端 [楼 主] From:台湾亚太线上 | Posted:2005-05-07 11:29 |
ddtny
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x10
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

2个网站~
赛门铁克:
http://www.syman...m.tw/
趋势:
http://www.trendmicro.com/...erprise.htm

去赛门铁克找了一下.只有最接近的"PWSteal.Lineage"有关说明.(有的是英文,有的是日文.没中文惨念)
会有以下动作:
1.病毒本身会copy到以下的程式上...
%ProgramFiles%\rundll32.exe
%ProgramFiles%\explorer.exe
%ProgramFiles%\Internat.exe
%Windir%\rundll32.exe
%Windir%\Internat.exe
针对不同版本会有不同表示...
Notes:
%Windir% is a variable that refers to the Windows installation folder. By default, this is C:\Windows (Windows 95/98/Me/XP)or
C:\Winnt (Windows NT/2000).
%System% is a variable that refers to the System folder. By default this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP)
%ProgramFiles% is a variable that refers to the program files folder. By default, this is C:\Program Files.
The genuine Microsoft "rundll32.exe" exists in %system%.
The genuine Microsoft "Internat.exe" exists in %system%.
The genuine Microsoft "explorer.exe" exists in %windir%.

2.Adds one of the following values:
"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"
最好把机码也清一清..
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

3.生成档案%system%\htdll.dll

4.把收集来的Lineage密码寄出
pchome.com.tw
tom.com
163.com

驱除方法:
1.把系统复原机能关掉
(因为系统会自动修复删除的档案,但这删除的档案里面有可能含有病毒,暂时关掉吧)
2.更新最新防毒程式病毒码
3.进入安全模式
4.全系统scan,把检出的病毒全部砍掉
5.Reverse the changes made to the registry.(我不会翻><"sorry)

希望有帮到你...

此文章被评分,最近评分记录
财富:10 (by VerX) | 理由: 热心回覆他人问题


★健康才有本钱★千金难买早知道★
献花 x0 回到顶端 [1 楼] From:台湾数位联合 | Posted:2005-05-07 15:32 |
mowshow
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x16
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

感谢各位的帮忙
我中毒已清除


献花 x0 回到顶端 [2 楼] From:台湾亚太线上 | Posted:2005-05-23 12:43 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.050365 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言