【問題】用趨勢科技掃到病毒,卻隔離清除不了

第 1 頁,共 2 頁 1 2 末頁末頁
顯示結果從第 1 筆 到 10 筆,共計 17 筆
  1. #1
    會員
    註冊日期
    2006-06-11
    所在地區
    2M/256
    討論區文章
    36

    【問題】用趨勢科技掃到病毒,卻隔離清除不了

    最近家中電腦染上 C:\WINNT\system32\PDLL.dll 的病毒,每次開機或上網時,趨勢科技都會檢測出電腦中毒的警訊,但是用這防毒軟體就是無法把病毒清除或隔離掉,真的很討厭,請問各位兄長有沒有什麼辦法可以移除或是隔離這個病毒,以免常常看到那個中毒的圖樣常常跑出來。



  2. #2
    隔壁老王
    註冊日期
    2001-09-07
    所在地區
    FTTB 10M/2M
    討論區文章
    580

    回覆: 【問題】用趨勢科技掃到病毒,卻隔離清除不了

    請問一下他掃到的病毒名稱是....?

    有時候可能是系統本身有漏洞
    漏洞如果沒有修復
    機器又暴露在會被攻擊的網路上
    那這樣的狀況可能就是正常的

    如果可以的話,先確定系統漏洞吧~

  3. #3
    會員
    註冊日期
    2006-06-11
    所在地區
    2M/256
    討論區文章
    36

    回覆: 【問題】用趨勢科技掃到病毒,卻隔離清除不了

    中毒的檔案為 C:\WINNT\system32\PDLL.dll
    趨勢科技檢測出來的病毒為 Possible Infost,請問有什麼方法能解毒麼?

  4. #4
    會員 darcychan2003 的大頭照
    註冊日期
    2004-06-08
    討論區文章
    174

    回覆: 【問題】用趨勢科技掃到病毒,卻隔離清除不了

    查查主機的 svchost.exe 或 rundl*.exe

    如果是XP的電腦 正常的會在system32底下 不是的全砍了試試

    lineage病毒的樣子...

  5. #5
    阿康 dxchen 的大頭照
    註冊日期
    2001-12-03
    所在地區
    TTN ADSL
    討論區文章
    157

    微笑 回覆: 【問題】用趨勢科技掃到病毒,卻隔離清除不了

    先進 regedit

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 下面查Userinit這字串
    正常的話是只有 C:\WINDOWS\system32\userinit.exe, (注意有後面的,)

    如後面還有什麼亂七八遭的都把它刪了.... 記的,一定要保留
    然後重開機進 safe mode 把 原本Userinit 後面路徑會執行的檔去手動刪掉
    如 c:\program files\windows media player\svchost.exe (應都會有)
    和一些像 svch0st rundl132之類的怪檔 並把PDLL.dll 或dlyy.dll一起刪了

    清好後reset....再全機掃瞄試看看吧 應該99%可以解決您的問題

    還有 svchost跟rundll32不要亂刪 正常的win下是有這些檔案的



  6. #6
    會員
    註冊日期
    2006-11-22
    所在地區
    ADSL 2M
    討論區文章
    62

    回覆: 【問題】用趨勢科技掃到病毒,卻隔離清除不了

    並非單一方法四海威脅皆準的~在沒有樣本可以確認下同檔名的威脅可能種類不一樣,修改創造也是不一樣的~

    建議樓主先用HIJACKTHIS檢查電腦,假設檢查不出來或是不乾淨再用SREng
    HijackThis載點
    http://gudugu.hits.io/HijackThis.zip

  7. #7
    蕭子
    註冊日期
    2005-08-10
    討論區文章
    147

    回覆: 【問題】用趨勢科技掃到病毒,卻隔離清除不了

    引用 作者:kingsonnet 瀏覽文章
    最近家中電腦染上 C:\WINNT\system32\PDLL.dll 的病毒,每次開機或上網時,趨勢科技都會檢測出電腦中毒的警訊,但是用這防毒軟體就是無法把病毒清除或隔離掉,真的很討厭,請問各位兄長有沒有什麼辦法可以移除或是隔離這個病毒,以免常常看到那個中毒的圖樣常常跑出來。
    以下是我對此病毒的解決方法,不一定對每個人有用(尤其在2K & XP上):
    PDLL.DLL
    DLYY.DLL
    在WIN98、WINME中此二支程式會在 \WINDOWS\SYSTEM\ 裡,
    在WIN2K會在 \WINNT\SYSTEM3\ 裡,
    在WINXP會在 \WINDOWS\SYSTEM32\ 裡;
    另在WIN98、WINME還會一個特徵"病毒會將原本系統的程式移到系統的根目錄下另以有毒的程式取代",
    故只要在系統根目錄下發現"RUNDLL32.EXE(正確目錄路徑在 \WINDOWS)及INTERNAT.EXE(正確目錄路徑在 \WINDOWS\SYSTEM),
    即可表示電腦可能中毒了.
    以下是RUNDLL32.EXE及INTERNAT.EXE在各版本OS正確大小及日期:
    RUNDLL32.EXE:WIN98SE 1999/05/05/22:22 24,576; WINME 2000/06/08/17:00 24,576; WIN2K_SP4 2000/08/26/20:00 10,000; WINXP_SP2 2004/08/04/20:00 32,768
    INTERNAT.EXE:WIN98SE 1999/05/05/22:22 32,768; WINME 2000/06/08/17:00 49,152; WIN2K_SP4 2000/08/26/20:00 21,264; WINXP_SP2 無此檔.
    要刪除可疑的檔案只能在安全模式下進行,WIN98 & ME要先正確的上述兩個檔案還原,再刪除病毒檔案!
    WIN2K & XP 還須其他步驟才能有效移除病毒檔案,我是移除中毒電腦的防毒軟體,另安裝AVAST HOME EDIT,第一次重開機時讓它掃描HD,如有找到可疑檔案,一律選擇刪除(不論在那個目錄皆選擇DELETE ALL),等進系統後,先更新病毒碼,再重新開機.進安全模式,再做一次全系統掃描,找到的可疑檔案,亦是全刪除,這樣即可將此毒根除!

  8. #8
    Bad Boy proll 的大頭照
    註冊日期
    2005-07-20
    討論區文章
    1,039

    回覆: 【問題】用趨勢科技掃到病毒,卻隔離清除不了


  9. #9
    會員
    註冊日期
    2006-05-24
    所在地區
    CABLE
    討論區文章
    533

    回覆: 【問題】用趨勢科技掃到病毒,卻隔離清除不了

    去掃描設定那邊,把隔離改成刪除,應該刪的掉才對

  10. #10
    會員
    註冊日期
    2006-08-16
    所在地區
    ADSL 2M/256
    討論區文章
    15

    回覆: 【問題】用趨勢科技掃到病毒,卻隔離清除不了

    掃得到
    解不了 清不掉 無法移除
    這是趨勢防毒的拿手絕活?



類似的主題

  1. 【討論】yahoo信箱已改用趨勢科技防毒
    作者:天氣預報 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 13
    最後發表: 2008-09-16, 09:29 PM
  2. 【新聞】趨勢科技張明正:只會收購、抓不到病毒的防毒公司死定了
    作者:天氣預報 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 33
    最後發表: 2005-02-21, 04:26 PM
  3. 【新聞】哇!微軟也是使用趨勢科技的 InterScan !
    作者:TAIWAN 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 2
    最後發表: 2004-03-02, 08:30 PM
  4. 有用趨勢科技 GateLock 的網友請進!!
    作者:hyeh 所在討論版:---- ADSL 軟 硬 體 技 術
    回覆: 3
    最後發表: 2001-08-13, 04:41 PM
  5. 有使用趨勢科技 GateLock 的網路前輩請進!!
    作者:hyeh 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 1
    最後發表: 2001-08-05, 11:57 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •