廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 4189 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
a9025322
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x3
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[問題討論] 我中ㄌPWSteal.Lineageㄉ病毒...有誰可以教一下要怎ㄇ去解決ㄇ??
我電腦中毒了啦!病毒名稱:PWSteal.Lineage 檔案: C:\WINDOWS\system32\T1dll.dll 位置: C:\WINDOWS\system32 採取的動作: 清除 失敗 : 隔離 失敗 : 拒絕存取 中了..... 救命啦!!!!刪不掉...我也試過別的方法了!!! 請大大幫忙.......!!! 之回應。拜託!幫幫我!= =


獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2005-06-16 19:22 |
my_garrys
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

上pccliin網先掃毒..看是否有救 表情
不然跟朋友借卡巴斯基掃毒軟體灌下去掃毒..救救看 表情
最壞打算把重要資料備份 表情 重灌~~~去表情 表情 表情


獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2005-06-16 22:50 |
elva
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x8
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

我之前也中了PWSteal.Lineage病毒,重新灌Norton AntiVirus 2005,它就直接把毒給坎了! 表情
試試看吧!


獻花 x0 回到頂端 [2 樓] From:台灣 | Posted:2005-06-17 00:38 |
mmmnnnbbb
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x17
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

轉貼的 看看八 順便附幾個網址給你

PWSteal.Lineage是一個用來盜取天堂上線密碼並傳送到發佈者的木馬病毒。

危險性: 將天堂上線密碼傳送給發佈者

當此病毒發作後,將會造成以下影響

1.複製以下檔案在電腦內:


%ProgramFiles%\rundll32.exe
%ProgramFiles%\explorer.exe
%ProgramFiles%\Internat.exe
%Windir%\rundll32.exe
%Windir%\Internat.exe

注意要點:
CODE: [Copy to clipboard]
--------------------------------------------------------------------------------

%Windir% 說的是你WIndows安裝資料夾. 例如 C:\Windows (Windows 95/98/Me/XP)或
C:\Winnt (Windows NT/2000).
%System% 是Windows的 System資料夾. 例如 C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), 或 C:\Windows\System32 (Windows XP)
%ProgramFiles% 是用來安裝一般程式的資料夾. 例如 C:\Program Files.
微軟正確的 "rundll32.exe" 應該在 %system% 資料夾內.
微軟正確的 "Internat.exe" 應該在 %system% 資料夾內.
微軟正確的 "explorer.exe" 應該在 %windir% 資料夾內.
2.增加以下任一數值在登錄檔裡:

"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"

在以下登錄檔:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

所以此木馬可以在您每次開機就自動執行。

3.增加以下檔案:

%system%\htdll.dll

4.傳送天堂帳號密碼到以下位置的email中


pchome.com.tw
tom.com
163.com

移除步驟
1.關閉系統還原(WindowsMe/XP)
2.更新病毒定義檔
3.重開機電腦到安全模式中 (WindowsXP開機按 F8可以選)
4.執行完整掃描並刪除所有病毒檔
5.回復被更改的登錄檔(這點最重要)

前面的4點懶的再介紹
第5點

開始 -> 執行
打入
regedit
然後按enter鍵

在登錄檔裡找到這個值:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

刪除在裡面以下相關的數值:

"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"

然後離開登錄表 重開機

PS..記得隨時更新Windows Updates喔~

費爾安全實驗室

http://64.233.187.104/search?q=cache:zzkpcDc9P64J:www.filseclab.com/ch...l.Lineage+&hl=zh-TW&lr=lang_zh-TW

PWSteal.Lineage解毒
http://64.233.187.104/search?q=cache:83cL_2LMlK0J:love12.idv.tw/love12bbs/viewtopic.php%3Fp%...d97+PWSteal.Lineage+&hl=zh-TW&lr=lang_zh-TW

方法很多自己試試   還是不行 那就只能從灌 換個好一點的防毒跟防火牆   聽說卡巴基斯加費爾防火牆不錯用 試試看八


獻花 x0 回到頂端 [3 樓] From:台灣中華電信 | Posted:2005-06-17 01:17 |
hjc329
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x39
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

這是專門盜遊戲帳號的木馬
可參考賽門鐵克網站解答
http://www.symantec.com/region/tw/techsupp/av...pwsteal.lineage.html


獻花 x0 回到頂端 [4 樓] From:台灣中華電信 | Posted:2005-07-14 12:07 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.045545 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言