小弟平時也沒去什麼特別的論壇或成人網站
最多也是到家族看看搞笑圖片而已
不知道為什麼~就是不知不覺就會中毒...= =

掃毒發現3個病毒已刪去一個
剩下的一個為
pwsteal.lemir.gen
病毒在_msvc_.dll上

另一個
pwsteal.lineage
病毒在_svchost_.exe上

2個檔案諾頓無法刪除...(我在想~防毒軟體難道沒有防木馬的程式嗎?對這方面不了解)~直接手動刪除視窗標明此檔案正在使用中...

我打開程式管理員的處理程序~只有見到_svchost_.exe開啟
我近安全模式將這個檔案刪掉~但重新開機他與_msvc_.dll又再次出現
真的快要瘋了
怪的是諾頓只有顯示_msvc_.dll被感染的視窗
沒有_svchost_.exe的項目(只有全系統掃描才找的到...到底怎麼回事)

可以請好心之人幫忙說明一下嗎?
還有解除方法...
我上網找相關資料...看半天或照上面方法都無法得到效果
有些感染項目還不同
我真的不知道該麼辦了...
請大家幫幫忙...
謝謝

贊助商連結

防毒軟體，很多都無法防木馬，尤其弱頓最肉腳，經常被木馬搞死，捉了一大堆關禁閉，越關越多................。

svchost_.exe是一種動態資料庫的連結檔，並不是木馬病毒，但經常被木馬騎著跑。千萬不要胡亂砍此檔，砍完就開不了機了(有可能)。

要找一些掃木馬的程式來清理，建議改換防毒軟體。大陸的江民殺毒王，防毒和查殺木馬效果也很不錯。

那怎麼辦...我已經把_svchost_.exe砍了...也把一些病毒檔給砍了
我不知道_svchost_.exe這個不是病毒...(其他的以確定)
現在開機會說找不到_svchost_.exe
手上有XP安裝片...請問要怎麼補救??


感謝善心人士22236大大的說明~小弟磕頭一拜......Q(= =Q)

木馬很賊，他會假裝系統檔，但『所在的位置』並非是在系統所在資料夾上。

您的系統受傷，要去找dll補檔，不過建議您補檔不會補或補錯所在位置，也是難搞，建議您重做系統，並改換防毒。

小弟也常處理很多只是到奇摩家族去看一下討論或圖片就中鏢之事，木馬真的在很多防毒軟體中好像如入無人之境，找個好點防毒來裝。

卡巴斯基也可以考慮。

木馬很賊，他會假裝系統檔，但『所在的位置』並非是在系統所在資料夾上。

您的系統受傷，要去找dll補檔，不過建議您補檔不會補或補錯所在位置，也是難搞，建議您重做系統，並改換防毒。

小弟也常處理很多只是到奇摩家族去看一下討論或圖片就中鏢之事，木馬真的在很多防毒軟體中好像如入無人之境，找個好點防毒來裝。

卡巴斯基也可以考慮。



幫大大補充一下~
卡巴斯基我沒用過也不知道好不好~
但~不要看到這個東西就亂抓~
前陣子~我加入的家族有人放卡巴斯基木馬探測器~
經我下載來用~我的防毒直接幫我檔掉它~
因為家族的檔案庫並不會讓下載者看到所下載的東西到底是檔案還是圖片或是別的~
而當時我檢查後~也確實發現家族中所流傳的就是TSPY.LINEAGE的病毒~

為何都沒人反應說這個檔有問題?
因為你下載的是卡巴斯基木馬探測器~但他實際上卻是一個病毒圖片~
而且放置位置在WINDOWS\SYSTEM底下~一般人不會去那裡查電腦有無中毒~
所以這個問題就一直沒人注意到~



請大大要下載防毒時~多注意一下~有不少東西都是假好心~故意騙人上當的~

我用以下的方式去做沒用,我的系統是xp2 norton也顯示抓到但不法清除,嗚嗚~把我的效能猛衝90%以上,我附圖

http://www.pczone.com.tw/upload/002/0506.JPG


我也有這個問題...
我的是Windows 2000...
不過我也不知道解決了沒有，可能日後還會出現...
我懷疑是好像有人用附件傳SIBMT，不知是誰開了一後就出現PWSteal...(據諾頓說是會被偷遊戲密碼，很明顯，你到DOS底下打字會變慢吞吞...)
你先到WINNT(XP是叫WINDOWS)跟SYSTEM32刪掉10?.Exe或1.exe(名字會變化)等跟_MSVC?_.dll(有底線),然後到登錄HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell刪掉SIBMT，再到WINNT殺掉SIBMT(隱藏檔)再重開機。
我刪了之後到目前為止還沒有再出現這個木馬。
SIBMT到底是不是木馬，我現在還在懷疑...也可能是別的檔有中毒...