廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2243 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
mowshow
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x16
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[問題討論] 中毒了.請幫幫忙
我的電腦好像中毒了
出現已被病毒Trojan-PSW.win32.Lineage.ef感染
並說無法刪除.此動作對於賦予壓縮檔的類型是禁止的
請問誰能幫幫我教我把他刪除


獻花 x0 回到頂端 [樓 主] From:台灣亞太線上 | Posted:2005-05-07 11:29 |
ddtny
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x10
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

2個網站~
賽門鐵克:
http://www.syman...m.tw/
趨勢:
http://www.trendmicro.com/...erprise.htm

去賽門鐵克找了一下.只有最接近的"PWSteal.Lineage"有關說明.(有的是英文,有的是日文.沒中文慘念)
會有以下動作:
1.病毒本身會copy到以下的程式上...
%ProgramFiles%\rundll32.exe
%ProgramFiles%\explorer.exe
%ProgramFiles%\Internat.exe
%Windir%\rundll32.exe
%Windir%\Internat.exe
針對不同版本會有不同表示...
Notes:
%Windir% is a variable that refers to the Windows installation folder. By default, this is C:\Windows (Windows 95/98/Me/XP)or
C:\Winnt (Windows NT/2000).
%System% is a variable that refers to the System folder. By default this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP)
%ProgramFiles% is a variable that refers to the program files folder. By default, this is C:\Program Files.
The genuine Microsoft "rundll32.exe" exists in %system%.
The genuine Microsoft "Internat.exe" exists in %system%.
The genuine Microsoft "explorer.exe" exists in %windir%.

2.Adds one of the following values:
"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"
最好把機碼也清一清..
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

3.生成檔案%system%\htdll.dll

4.把收集來的Lineage密碼寄出
pchome.com.tw
tom.com
163.com

驅除方法:
1.把系統復原機能關掉
(因為系統會自動修復刪除的檔案,但這刪除的檔案裏面有可能含有病毒,暫時關掉吧)
2.更新最新防毒程式病毒碼
3.進入安全模式
4.全系統scan,把檢出的病毒全部砍掉
5.Reverse the changes made to the registry.(我不會翻><"sorry)

希望有幫到你...

此文章被評分,最近評分記錄
財富:10 (by VerX) | 理由: 熱心回覆他人問題


★健康才有本錢★千金難買早知道★
獻花 x0 回到頂端 [1 樓] From:台灣數位聯合 | Posted:2005-05-07 15:32 |
mowshow
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x16
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

感謝各位的幫忙
我中毒已清除


獻花 x0 回到頂端 [2 樓] From:台灣亞太線上 | Posted:2005-05-23 12:43 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.016117 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言