天地有情
2005-11-02, 08:38 PM
我中的這個= =
http://www.pczone.com.tw/upload/2.jpg
對岸的東東
解了好久都解不了 :|||:
贊助商連結
http://www.pczone.com.tw/upload/2.jpg
對岸的東東
解了好久都解不了 :|||:
贊助商連結
贊助商連結 天地有情 2005-11-02, 08:38 PM 我中的這個= = http://www.pczone.com.tw/upload/2.jpg 對岸的東東 解了好久都解不了 :|||: 贊助商連結 zame123 2005-11-02, 11:57 PM http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM%5FBAGLE%2EAI&VSect=Sn http://school.it168.com/ask/files/200510/200510248271.shtml http://www.symantec.com/region/tw/techsupp/avcenter/venc/data/pf/tw-downloader.trojan.html ck2075 2005-11-05, 03:21 AM 真搞不懂..NORTON怎麼一遇上木馬就軟了... 要不是根本不知道是木馬..就是抓到了木馬..卻刪不了..救不了.. 但只要將NORTON移除..安裝上PANDA..光是在安裝前的掃瞄記憶体時..就將木馬給解了! 真是怪..同樣是老字號的防毒..怎差這麼多.. hiyawu 2005-11-05, 10:40 AM 真搞不懂..NORTON怎麼一遇上木馬就軟了... 要不是根本不知道是木馬..就是抓到了木馬..卻刪不了..救不了.. 但只要將NORTON移除..安裝上PANDA..光是在安裝前的掃瞄記憶体時..就將木馬給解了! 真是怪..同樣是老字號的防毒..怎差這麼多.. 還是自助吧,自己砍,要看NORTON砍 算了吧,自己砍會比較實在 xyc86 2005-11-07, 07:58 PM NORTON对木马的查杀很弱的,建议换个别的 andylau927 2006-01-03, 09:54 AM ●症狀: 1、命令提示字元的反應變慢了 2、會出現一些奇怪的*.dll檔(出現了tl.dll及CD_CLINT.DLL,位在c:\winnt\system32\),這些*.dll檔會被你的防毒軟體抓到。然後,會發現,這個檔案無法刪除,無法隔離。 ●別名: TSPY_LINEAGE.OF; PWS-Lineage.dll (McAfee); PAK:UPX, Trojan-PSW.Win32.Lineage.oj (Kaspersky)、Download.Trojan ●解法: 以下僅適用於 XP 系統,而在執行以下所有動作時,也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」,執行「關閉所有系統還原」,並且重新開機進入按F8安全模式。使用掃毒程式,查詢出目前所有已感染 PWSteal.lineage 之檔案,並且使用刪除的方式,將檔案移除使用「Ctrl + Alt + Delete」,將 rundll32.exe 停止執行。 依序檢查以下檔案,若是有存在,請將其刪除。 C:\Program Files\rundll32.exe(60K左右) C:\windows\system32\ct1dll.dll C:\Program Files\iexpoloer.exe C:\windows\iexpoloer.exe C:\windows\system32\exploret.exe C:\windows\system32\systemlt.dll 請在「開始」→「執行」,打入 regedit.exe,先備份原始機碼。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 後面沒有任何參數的,請刪除之。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule 請刪除。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX(請以 exploret.exe 為關鍵字,將所有相關機碼都刪除掉。重新開機後,就解毒成功了! 《關於win98的解法》 PWSteal.Lineage是一個偷線上遊戲「天堂」帳號密碼用的後門程式 在C: 搜尋 INTERNET AND RUNDLL32 會發現有好幾個,其中有1~4 個附檔名是EXE但是 圖示為記事本圖樣 那就是木馬 請全部刪除 那樣就OK了 如果不給刪除 請先按CTRL +ALT+DEL 結束該工作 |
|