kingsonnet
2007-04-23, 12:17 PM
最近家中電腦染上 C:\WINNT\system32\PDLL.dll 的病毒,每次開機或上網時,趨勢科技都會檢測出電腦中毒的警訊,但是用這防毒軟體就是無法把病毒清除或隔離掉,真的很討厭,請問各位兄長有沒有什麼辦法可以移除或是隔離這個病毒,以免常常看到那個中毒的圖樣常常跑出來。:jump: :mummy:
贊助商連結
贊助商連結
|
贊助商連結 頁 :
[1]
2
kingsonnet 2007-04-23, 12:17 PM 最近家中電腦染上 C:\WINNT\system32\PDLL.dll 的病毒,每次開機或上網時,趨勢科技都會檢測出電腦中毒的警訊,但是用這防毒軟體就是無法把病毒清除或隔離掉,真的很討厭,請問各位兄長有沒有什麼辦法可以移除或是隔離這個病毒,以免常常看到那個中毒的圖樣常常跑出來。:jump: :mummy: 贊助商連結 cedric2000 2007-04-23, 01:27 PM 請問一下他掃到的病毒名稱是....? 有時候可能是系統本身有漏洞 漏洞如果沒有修復 機器又暴露在會被攻擊的網路上 那這樣的狀況可能就是正常的 如果可以的話,先確定系統漏洞吧~ kingsonnet 2007-04-23, 01:57 PM 中毒的檔案為 C:\WINNT\system32\PDLL.dll 趨勢科技檢測出來的病毒為 Possible Infost,請問有什麼方法能解毒麼?:( darcychan2003 2007-04-23, 02:19 PM 查查主機的 svchost.exe 或 rundl*.exe 如果是XP的電腦 正常的會在system32底下 不是的全砍了試試 lineage病毒的樣子... dxchen 2007-04-23, 04:46 PM 先進 regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 下面查Userinit這字串 正常的話是只有 C:\WINDOWS\system32\userinit.exe, (注意有後面的,) 如後面還有什麼亂七八遭的都把它刪了.... 記的,一定要保留 然後重開機進 safe mode 把 原本Userinit 後面路徑會執行的檔去手動刪掉 如 c:\program files\windows media player\svchost.exe (應都會有) 和一些像 svch0st rundl132之類的怪檔 並把PDLL.dll 或dlyy.dll一起刪了 清好後reset....再全機掃瞄試看看吧 應該99%可以解決您的問題 還有 svchost跟rundll32不要亂刪 正常的win下是有這些檔案的 黑衣~魂 2007-04-23, 07:01 PM 並非單一方法四海威脅皆準的~在沒有樣本可以確認下同檔名的威脅可能種類不一樣,修改創造也是不一樣的~ 建議樓主先用HIJACKTHIS檢查電腦,假設檢查不出來或是不乾淨再用SREng HijackThis載點 http://gudugu.hits.io/HijackThis.zip cmcsjl 2007-04-24, 09:48 AM 最近家中電腦染上 C:\WINNT\system32\PDLL.dll 的病毒,每次開機或上網時,趨勢科技都會檢測出電腦中毒的警訊,但是用這防毒軟體就是無法把病毒清除或隔離掉,真的很討厭,請問各位兄長有沒有什麼辦法可以移除或是隔離這個病毒,以免常常看到那個中毒的圖樣常常跑出來。:jump: :mummy: 以下是我對此病毒的解決方法,不一定對每個人有用(尤其在2K & XP上): PDLL.DLL DLYY.DLL 在WIN98、WINME中此二支程式會在 \WINDOWS\SYSTEM\ 裡, 在WIN2K會在 \WINNT\SYSTEM3\ 裡, 在WINXP會在 \WINDOWS\SYSTEM32\ 裡; 另在WIN98、WINME還會一個特徵"病毒會將原本系統的程式移到系統的根目錄下另以有毒的程式取代", 故只要在系統根目錄下發現"RUNDLL32.EXE(正確目錄路徑在 \WINDOWS)及INTERNAT.EXE(正確目錄路徑在 \WINDOWS\SYSTEM), 即可表示電腦可能中毒了. 以下是RUNDLL32.EXE及INTERNAT.EXE在各版本OS正確大小及日期: RUNDLL32.EXE:WIN98SE 1999/05/05/22:22 24,576; WINME 2000/06/08/17:00 24,576; WIN2K_SP4 2000/08/26/20:00 10,000; WINXP_SP2 2004/08/04/20:00 32,768 INTERNAT.EXE:WIN98SE 1999/05/05/22:22 32,768; WINME 2000/06/08/17:00 49,152; WIN2K_SP4 2000/08/26/20:00 21,264; WINXP_SP2 無此檔. 要刪除可疑的檔案只能在安全模式下進行,WIN98 & ME要先正確的上述兩個檔案還原,再刪除病毒檔案! WIN2K & XP 還須其他步驟才能有效移除病毒檔案,我是移除中毒電腦的防毒軟體,另安裝AVAST HOME EDIT,第一次重開機時讓它掃描HD,如有找到可疑檔案,一律選擇刪除(不論在那個目錄皆選擇DELETE ALL),等進系統後,先更新病毒碼,再重新開機.進安全模式,再做一次全系統掃描,找到的可疑檔案,亦是全刪除,這樣即可將此毒根除! proll 2007-04-24, 05:22 PM 試試www.nanoscan.com線上解毒 harry_chang2003 2007-04-28, 10:31 AM 去掃描設定那邊,把隔離改成刪除,應該刪的掉才對 shark1122tw 2007-05-10, 05:52 PM 掃得到 解不了 清不掉 無法移除 這是趨勢防毒的拿手絕活? |
|
|