【問題】用趨勢科技掃到病毒，卻隔離清除不了

最近家中電腦染上 C:\WINNT\system32\PDLL.dll 的病毒，每次開機或上網時，趨勢科技都會檢測出電腦中毒的警訊，但是用這防毒軟體就是無法把病毒清除或隔離掉，真的很討厭，請問各位兄長有沒有什麼辦法可以移除或是隔離這個病毒，以免常常看到那個中毒的圖樣常常跑出來。:jump: :mummy:

請問一下他掃到的病毒名稱是....?

有時候可能是系統本身有漏洞
漏洞如果沒有修復
機器又暴露在會被攻擊的網路上
那這樣的狀況可能就是正常的

如果可以的話,先確定系統漏洞吧~

中毒的檔案為 C:\WINNT\system32\PDLL.dll
趨勢科技檢測出來的病毒為 Possible Infost，請問有什麼方法能解毒麼？:(

查查主機的 svchost.exe 或 rundl*.exe

如果是XP的電腦 正常的會在system32底下 不是的全砍了試試

lineage病毒的樣子...

先進 regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 下面查Userinit這字串
正常的話是只有 C:\WINDOWS\system32\userinit.exe, (注意有後面的,)

如後面還有什麼亂七八遭的都把它刪了.... 記的,一定要保留
然後重開機進 safe mode 把 原本Userinit 後面路徑會執行的檔去手動刪掉
如 c:\program files\windows media player\svchost.exe (應都會有)
和一些像 svch0st rundl132之類的怪檔 並把PDLL.dll 或dlyy.dll一起刪了

清好後reset....再全機掃瞄試看看吧 應該99%可以解決您的問題

還有 svchost跟rundll32不要亂刪 正常的win下是有這些檔案的

並非單一方法四海威脅皆準的~在沒有樣本可以確認下同檔名的威脅可能種類不一樣,修改創造也是不一樣的~

建議樓主先用HIJACKTHIS檢查電腦,假設檢查不出來或是不乾淨再用SREng
HijackThis載點
[url]http://gudugu.hits.io/HijackThis.zip[/url]

[QUOTE=kingsonnet;962060]最近家中電腦染上 C:\WINNT\system32\PDLL.dll 的病毒，每次開機或上網時，趨勢科技都會檢測出電腦中毒的警訊，但是用這防毒軟體就是無法把病毒清除或隔離掉，真的很討厭，請問各位兄長有沒有什麼辦法可以移除或是隔離這個病毒，以免常常看到那個中毒的圖樣常常跑出來。:jump: :mummy:[/QUOTE]
以下是我對此病毒的解決方法,不一定對每個人有用(尤其在2K & XP上):
PDLL.DLL
DLYY.DLL
在WIN98、WINME中此二支程式會在 \WINDOWS\SYSTEM\ 裡,
在WIN2K會在 \WINNT\SYSTEM3\ 裡,
在WINXP會在 \WINDOWS\SYSTEM32\ 裡;
另在WIN98、WINME還會一個特徵"病毒會將原本系統的程式移到系統的根目錄下另以有毒的程式取代",
故只要在系統根目錄下發現"RUNDLL32.EXE(正確目錄路徑在 \WINDOWS)及INTERNAT.EXE(正確目錄路徑在 \WINDOWS\SYSTEM),
即可表示電腦可能中毒了.
以下是RUNDLL32.EXE及INTERNAT.EXE在各版本OS正確大小及日期:
RUNDLL32.EXE:WIN98SE 1999/05/05/22:22 24,576; WINME 2000/06/08/17:00 24,576; WIN2K_SP4 2000/08/26/20:00 10,000; WINXP_SP2 2004/08/04/20:00 32,768
INTERNAT.EXE:WIN98SE 1999/05/05/22:22 32,768; WINME 2000/06/08/17:00 49,152; WIN2K_SP4 2000/08/26/20:00 21,264; WINXP_SP2 無此檔.
要刪除可疑的檔案只能在安全模式下進行,WIN98 & ME要先正確的上述兩個檔案還原,再刪除病毒檔案!
WIN2K & XP 還須其他步驟才能有效移除病毒檔案,我是移除中毒電腦的防毒軟體,另安裝AVAST HOME EDIT,第一次重開機時讓它掃描HD,如有找到可疑檔案,一律選擇刪除(不論在那個目錄皆選擇DELETE ALL),等進系統後,先更新病毒碼,再重新開機.進安全模式,再做一次全系統掃描,找到的可疑檔案,亦是全刪除,這樣即可將此毒根除!

試試[url]www.nanoscan.com線上解毒[/url]

去掃描設定那邊,把隔離改成刪除,應該刪的掉才對

掃得到
解不了 清不掉 無法移除
這是趨勢防毒的拿手絕活？

[QUOTE=shark1122tw;964558]掃得到
解不了 清不掉 無法移除
這是趨勢防毒的拿手絕活？[/QUOTE]

幾乎所有的防毒軟體都是這樣，不是嗎？

在不能清除,試試TrendMicro™ HijackThis™
載點:
[url]http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php[/url]

若您是趨勢科技正版用戶,可以使用SIC Tool
SIC Tool下載點:
[url]http://www.trendmicro.com/download/zh-tw/sic.asp[/url]

SIC Tool操作簡介:
[url]http://a928.g.akamai.net/f/928/485/10m/www.trend.com.tw/support/downloads/SIC/SIC_UserGuide_v1.02.pdf[/url]

SIC Tool會對系統收集資料,產生LOG,您只要將LOG寄給趨勢科技做分析,他們將會引導你移除的步驟!!

將LOG和掃瞄紀錄加到壓縮檔,利用下列網址將LOG寄給趨勢科技
[url]http://www.trend.com.tw/solutionbank/consumer/Case_Fill.asp[/url]

祝您清毒成功

給樓主推薦的Nanoscan可以解毒。

[QUOTE=sai7sai;964563]幾乎所有的防毒軟體都是這樣，不是嗎？[/QUOTE]

請不要污辱其它防毒.....:|||:
像PANDA、卡巴、MCAFEE等,實際上都比PXX來的好太多
不要拿PXX跟其它防毒比
總之,每套防毒都有優缺點,所以說各有長處

步驟：
請務必關閉系統還原並重新開機進入「安全模式」
========================================
為何要關閉系統還原及進入安全模式，請参考 :
MS 防毒工具無法清除 _Restore 資料夾中受感染的檔案
MS KB:[url]http://support.microsoft.com/kb/q263455/[/url]
========================================
一、執行 ccleaner 清除暫存檔及不必要的檔案
二、手動檢查可疑檔案及regedit 登錄檔有無異狀

三、找一台無毒可上網的電腦至 [url]http://www.trendmicro.com/download/zh-tw/[/url] 這個網頁有一個「其他」 下載兩個檔案。
（一）最新病毒碼
（二）Trend Micro System Cleaner 點進去後下載非趨勢使用者的那一 檔案

將下載回來的二個檔案放在同一資料夾中，並將病毒碼lpt$xxx.zip解壓縮（放在同一層目錄中）。
ex:
sysclean
lpt$XXX

四、到中毒的電腦，重新啟動進入安全模式，將剛下載回來的資料夾 copy 到這台電腦，並執行sysclean即可掃毒。

五、更新您的Fix Patch，安裝Windows 的修補程式吧！

目前沒有一套100%可偵測並解毒的軟體，就算是號稱就強的卡x也一樣，習慣不好就是會中一些有的沒的。

我已經找到一個解毒的好方法了，因我常有作GHOST檔，因此只要把GHOST檔還原回去，病毒就不見了，而且又很省時間，真是太美了。:) :p

[QUOTE=jm5513581;964649]請不要污辱其它防毒.....:|||:
像PANDA、卡巴、MCAFEE等,實際上都比PXX來的好太多
不要拿PXX跟其它防毒比
總之,每套防毒都有優缺點,所以說各有長處[/QUOTE]
sai7sai大說得是事實，這隻威脅DLL我已經處理過非常多次，真正需要清除的是幕後運作的程式，而不是這隻PDLL，但是防軟就是沒有偵測到幕後運作的程式，怎麼清都是白清..。