我中的這個＝ ＝
http://www.pczone.com.tw/upload/2.jpg
對岸的東東
解了好久都解不了 :|||:

贊助商連結

http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM%5FBAGLE%2EAI&VSect=Sn

http://school.it168.com/ask/files/200510/200510248271.shtml

http://www.symantec.com/region/tw/techsupp/avcenter/venc/data/pf/tw-downloader.trojan.html

真搞不懂..NORTON怎麼一遇上木馬就軟了...
要不是根本不知道是木馬..就是抓到了木馬..卻刪不了..救不了..

但只要將NORTON移除..安裝上PANDA..光是在安裝前的掃瞄記憶体時..就將木馬給解了!
真是怪..同樣是老字號的防毒..怎差這麼多..

真搞不懂..NORTON怎麼一遇上木馬就軟了...
要不是根本不知道是木馬..就是抓到了木馬..卻刪不了..救不了..

但只要將NORTON移除..安裝上PANDA..光是在安裝前的掃瞄記憶体時..就將木馬給解了!
真是怪..同樣是老字號的防毒..怎差這麼多..


還是自助吧，自己砍，要看NORTON砍

算了吧，自己砍會比較實在

NORTON对木马的查杀很弱的，建议换个别的

●症狀：
１、命令提示字元的反應變慢了
２、會出現一些奇怪的*.dll檔（出現了tl.dll及CD_CLINT.DLL，位在c:\winnt\system32\），這些*.dll檔會被你的防毒軟體抓到。然後，會發現，這個檔案無法刪除，無法隔離。
●別名：
TSPY_LINEAGE.OF; PWS-Lineage.dll (McAfee); PAK:UPX, Trojan-PSW.Win32.Lineage.oj (Kaspersky)、Download.Trojan
●解法：


以下僅適用於 XP 系統，而在執行以下所有動作時，也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」，執行「關閉所有系統還原」，並且重新開機進入按F8安全模式。使用掃毒程式，查詢出目前所有已感染 PWSteal.lineage 之檔案，並且使用刪除的方式，將檔案移除使用「Ctrl + Alt + Delete」，將 rundll32.exe 停止執行。 依序檢查以下檔案，若是有存在，請將其刪除。 C:\Program Files\rundll32.exe（60K左右） C:\windows\system32\ct1dll.dll C:\Program Files\iexpoloer.exe C:\windows\iexpoloer.exe C:\windows\system32\exploret.exe C:\windows\system32\systemlt.dll 請在「開始」→「執行」，打入 regedit.exe，先備份原始機碼。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 後面沒有任何參數的，請刪除之。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule 請刪除。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX（請以 exploret.exe 為關鍵字，將所有相關機碼都刪除掉。重新開機後，就解毒成功了！
《關於win98的解法》
PWSteal.Lineage是一個偷線上遊戲「天堂」帳號密碼用的後門程式
在C: 搜尋 INTERNET AND RUNDLL32
會發現有好幾個,其中有1~4 個附檔名是EXE但是
圖示為記事本圖樣 那就是木馬 請全部刪除
那樣就OK了 如果不給刪除 請先按CTRL +ALT+DEL 結束該工作