PCDVD數位科技討論區 - 病毒砍不掉的時候怎麼辦?

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 疑難雜症區 (https://www.pcdvd.com.tw/forumdisplay.php?f=34)

- - 病毒砍不掉的時候怎麼辦? (https://www.pcdvd.com.tw/showthread.php?t=508637)

病毒砍不掉的時候怎麼辦?

請問當一個檔案或DLL檔感染病毒
砍不掉也無法隔離~
請問除了重罐以外該怎麼辦?
請高手指點~~~
我每次一開機掃毒程式就會告訴我
C:\WINDOWS\SYSTEM32\T1dll.dll
感染病毒~"~我快瘋了~砍也砍不掉的說~~~也無法隔離~
也不知道這個檔案是幹麻用的~~

到安全模式底下刪除

這是木馬病毒

你拿檔案名稱去Google搜尋就可以找到資料了

:agree:

引用:

作者sbs

到安全模式底下刪除

這是木馬病毒

你拿檔案名稱去Google搜尋就可以找到資料了

:agree:

請問詳細做法可以教教我嗎?
XP的安全模式我問記一開始要按什麼鍵才進入耶@@~
進入安全模式以後~是直接到那個資料夾找那個檔案砍掉嗎?

在開機時按f8 就可以選擇進入安全模式了

抄下路徑,在安全模式下刪除!

引用:

作者ECKO

請問詳細做法可以教教我嗎?
XP的安全模式我問記一開始要按什麼鍵才進入耶@@~
進入安全模式以後~是直接到那個資料夾找那個檔案砍掉嗎?

這是叫PWSteal.Lineage的木馬病毒
http://securityresponse.symantec.co...al.lineage.html
上面提的方法是

引用:

Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode.
Run a full system scan and delete all the files detected as PWSteal.Lineage.
Reverse the changes made to the registry.

詳細過程就看網頁內容吧～

另外還有人提供的辦法

引用:

1.到我的電腦上，按右鍵-->內容-->系統還原-->把關閉系統還原勾起來
(以免這病毒又做怪，清掉病毒後再把它勾消掉)
2.重新開機，按F8以安全模式開機
3.到C:\windows\system32裡把t1dll.dll砍了，然後再到C:\programs裡，裡面在正
常情況下都不會有獨立的檔出現，應該都是檔案夾，中了這類的木馬毒，都會有
個假的exe檔在program裡，可能會是"svchost.exe"或"explorer.exe"，不用怕，
把它們砍了，且這類的假檔的圖示會是筆記本的樣子或是一些怪怪小圖。把這個假
exe檔砍了"t1dll.dll"就不會再生了。
4.重開機，就用正常模式開機，再到原本剛剛砍檔的兩個地方去找看看還有沒有病毒
，照理說應該是不會有了，怕的話就再用掃毒程式掃看看吧!!

如果還是不行，這裡有一個網頁
http://www.filseclab.com/cht/tech/pwsteal.lineage.htm

基本上就是這樣，試試看吧～

祝你好運 :agree:

引用:

作者sbs

這是叫PWSteal.Lineage的木馬病毒
http://securityresponse.symantec.co...al.lineage.html
上面提的方法是

詳細過程就看網頁內容吧～

另外還有人提供的辦法

如果還是不行，這裡有一個網頁
http://www.filseclab.com/cht/tech/pwsteal.lineage.htm

基本上就是這樣，試試看吧～

祝你好運 :agree:

謝謝大大講的好詳盡喔~~^^"

引用:

作者pil103

重灌最安全 :D

不見得吧, 它會躲到記憶體中. 要是我...會新組一台最保險.

引用:

作者ehawk

不見得吧, 它會躲到記憶體中. 要是我...會新組一台最保險.

你是真的不知道
還是假的不知道