广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3003 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
小祺祺
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x5
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] 求救~家里中了修复不了的毒PwSteal.Lineaqe [已解决]
各位大大你好
我家电脑是XP
防毒软体是用颇新的Norton SystemWorks 2006 Premier
病毒更新定义档已经update到最新了(LiveUpdate已无东西可以更新)
可是扫全系统的毒时
仍然有一个无法修复

====================================
物件名称: C/windows/system32/mircrosoftie0110.dll
病毒名称: PwSteal.Lineaqe
采取动作: 无法修复这个档案
采取动作: 无法存取档案
====================================

不知哪位大大知道如何解决
能否告知方法
不然我家电脑每次都会跑出这种的讯息
有个病毒在~感觉对处理速度有种负担
心里也很不安心
且这好像是类似木马的东西?
我不是很了解~也看不懂查不到解决方式
希望大大能用浅白的说明帮我解决问题


[ 此文章被woor2580在2006-03-23 18:47重新编辑 ]



献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2006-03-21 00:43 |
灭月 手机
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x70
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

●症状:
病毒启动后会从体内释放出病毒文件,并且显示一个虚假的提示资讯“MSVCVB60.dll not foun”用以迷惑感染病毒的用户。该病毒释放的其他病毒可能会窃取用户的银行卡账号、密码等资讯。染毒的电脑还可能被骇客远程控制,如添加删除文件、重新启动电脑等
●解决方法一:
步骤:
1 关闭系统还原的功能(windows Me/xp)
2 连上网路更新你的AV病毒定义档
3 更新完后重新开机[按F8],并且开机到安全模式或者VGA模式
4 执行全系统的扫描,并且移除侦测到有感染病毒的所有档案
5 删除被病毒自行增加到登录档的登录值
[Run - regedit serach
档案 C:\WINDOWS\svch0st_.exe 感染了 Trojan dropper 病毒
档案 C:\WINDOWS\lsas.bmp 感染了 PWSteal.Lemir.Gen 病毒
删除 其 \*....\run 之值
移除来自登录档Registry的登录值
a 到工作列开始的地方,点一下,然后选执行选项。(按下去会出现一个视窗)
b 在此视窗内的空白地方打regedit,然后按确定。(这时候登录档Registry档案就会跳出来)
c 然后移动到下列的地方
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
d 在正确的划分区域内,删除有关此蠕虫所产生的任何登录值
e 离开登录档案的编辑(就是叫你关闭registry登录档)
●解决方法二:
到趋势科技的网站下载
http://www.trendmicro.com/...-tw/tsc.asp
Trend Micro System Cleaner 的使用程式 SYSCLEAN.COM
以及最新的病毒码
病毒码下载完后解压缩跟 sysclean.com 放在同一个目录下
然后拔掉网路线
重新开机后进入安全模式内
直接执行sysclean 之后作扫毒(scan)动作即可
扫毒之后会顺便解毒
途中若出现要你回答是or否的
一率选择"是"
------------------------------------------------------------------------------------------------------------------------
这是转载自奇摩知识+的 网页--> http://tw.knowledge.yahoo.com/q...1406010607490 不知道对大大有没有帮助 表情


◈一个简单的理由,我尝试我的人生。◈
超人气论坛--卡提诺论坛
献花 x0 回到顶端 [1 楼] From:台湾教育部 | Posted:2006-03-21 00:55 |
小祺祺
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x5
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用灭月于2006-03-21 00:55发表的 :
●症状:
病毒启动后会从体内释放出病毒文件,并且显示一个虚假的提示资讯“MSVCVB60.dll not foun”用以迷惑感染病毒的用户。该病毒释放的其他病毒可能会窃取用户的银行卡账号、密码等资讯。染毒的电脑还可能被骇客远程控制,如添加删除文件、重新启动电脑等
●解决方法一:
步骤:
1 关闭系统还原的功能(windows Me/xp)
.......
很感谢你提供的资料
说实在的~你贴的是那篇"知识"的另外一种毒的解法
(刚好我自己有进去看看)
不过还是非常谢谢大大替我寻求解决之道
现在毒已经清除了
万分感激^^


献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2006-03-22 19:13 |
灭月 手机
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x70
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

哈哈..复制错了...下次小弟会注意的..还好大大有去网页看了一下..不然我可就是罪过了@@"


◈一个简单的理由,我尝试我的人生。◈
超人气论坛--卡提诺论坛
献花 x0 回到顶端 [3 楼] From:台湾教育部 | Posted:2006-03-27 23:03 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.052697 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言