中了Downloader.Trojan這個病毒，諾頓無法修復 [Site Map]

贊助商連結

angulo0605

2006-01-12, 06:54 PM

<<中了Downloader.Trojan這個病毒，諾頓無法修復>>
我也是種了這毒,但用卡八世基掃完後,
1. 開機就一直當在登錄個人設定值畫面,
2. 還有我的theme也被改成一片空白,
3. 還每次開機後就告訴我kernel64.exe找不著
4. IE & OUTLOOK已經無法開啟
5. 電腦執行速度奇慢無比
請問有無高手可幫忙協助如何處理

贊助商連結

u11738

2006-01-13, 08:49 AM

1.試著進入安全模式看看
2.若能進入安全模式的話，先利用防毒軟體進行完整的全機掃毒
3.之後將以下的資訊回覆一下：
(1)所使用的防毒軟體品牌、版本
(2)中毒檔案名稱
(3)中毒檔案所在路徑

angulo0605

2006-01-13, 05:57 PM

1.試著進入安全模式看看
2.若能進入安全模式的話，先利用防毒軟體進行完整的全機掃毒
3.之後將以下的資訊回覆一下：
(1)所使用的防毒軟體品牌、版本
(2)中毒檔案名稱
(3)中毒檔案所在路徑

我已經用卡巴斯基掃毒完畢,但卡巴斯基常駐浪費許多cpu資源也導致block IE ACCESS
但是我的桌面設定已被更改綁架,無法救回,應該是c:\windows\kernels64.exe已經被我刪除關係

hiyawu

2006-01-14, 08:23 AM

我已經用卡巴斯基掃毒完畢,但卡巴斯基常駐浪費許多cpu資源也導致block IE ACCESS
但是我的桌面設定已被更改綁架,無法救回,應該是c:\windows\kernels64.exe已經被我刪除關係

卡巴舊版的容易吃資源，換新版的

如果真的無法解決，請重灌吧

重灌後安裝防火牆、防毒加Windows Update

至少不會像現在這樣了

ayoyo8927

2006-01-19, 09:59 AM

●症狀：
１、命令提示字元的反應變慢了
２、會出現一些奇怪的*.dll檔（出現了tl.dll及CD_CLINT.DLL，位在c:\winnt\system32\），這些*.dll檔會被你的防毒軟體抓到。然後，會發現，這個檔案無法刪除，無法隔離。
●別名：
TSPY_LINEAGE.OF; PWS-Lineage.dll (McAfee); PAK:UPX, Trojan-PSW.Win32.Lineage.oj (Kaspersky)、Download.Trojan
●解法：

以下僅適用於 XP 系統，而在執行以下所有動作時，也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」，執行「關閉所有系統還原」，並且重新開機進入按F8安全模式。使用掃毒程式，查詢出目前所有已感染 PWSteal.lineage 之檔案，並且使用刪除的方式，將檔案移除使用「Ctrl + Alt + Delete」，將 rundll32.exe 停止執行。依序檢查以下檔案，若是有存在，請將其刪除。 C:\Program Files\rundll32.exe（60K左右） C:\windows\system32\ct1dll.dll C:\Program Files\iexpoloer.exe C:\windows\iexpoloer.exe C:\windows\system32\exploret.exe C:\windows\system32\systemlt.dll 請在「開始」→「執行」，打入 regedit.exe，先備份原始機碼。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 後面沒有任何參數的，請刪除之。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule 請刪除。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX（請以 exploret.exe 為關鍵字，將所有相關機碼都刪除掉。重新開機後，就解毒成功了！
《關於win98的解法》
PWSteal.Lineage是一個偷線上遊戲「天堂」帳號密碼用的後門程式
在C: 搜尋 INTERNET AND RUNDLL32
會發現有好幾個,其中有1~4 個附檔名是EXE但是
圖示為記事本圖樣那就是木馬請全部刪除
那樣就OK了如果不給刪除請先按CTRL +ALT+DEL 結束該工作

kaspersky

2006-01-19, 08:50 PM

很多的使用者原本安裝 Norton 但是在未移除 Norton 的狀況下
就直接安裝卡巴斯基導致系統變的異常緩慢甚至無法順利啟動

但是只要進入安全模式下將其中一套移除就可以順利解決衝突的問題

請大家告訴大家不要在同一個作業系統中同時安裝兩套防毒軟體