轉貼的 看看八 順便附幾個網址給你
PWSteal.Lineage是一個用來盜取天堂上線密碼並傳送到發佈者的木馬病毒。
危險性: 將天堂上線密碼傳送給發佈者
當此病毒發作後,將會造成以下影響
1.複製以下檔案在電腦內:
%ProgramFiles%\rundll32.exe
%ProgramFiles%\explorer.exe
%ProgramFiles%\Internat.exe
%Windir%\rundll32.exe
%Windir%\Internat.exe
注意要點:
CODE: [Copy to clipboard]
--------------------------------------------------------------------------------
%Windir% 說的是你WIndows安裝資料夾. 例如 C:\Windows (Windows 95/98/Me/XP)或
C:\Winnt (Windows NT/2000).
%System% 是Windows的 System資料夾. 例如 C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), 或 C:\Windows\System32 (Windows XP)
%ProgramFiles% 是用來安裝一般程式的資料夾. 例如 C:\Program Files.
微軟正確的 "rundll32.exe" 應該在 %system% 資料夾內.
微軟正確的 "Internat.exe" 應該在 %system% 資料夾內.
微軟正確的 "explorer.exe" 應該在 %windir% 資料夾內.
2.增加以下任一數值在登錄檔裡:
"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"
在以下登錄檔:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
所以此木馬可以在您每次開機就自動執行。
3.增加以下檔案:
%system%\htdll.dll
4.傳送天堂帳號密碼到以下位置的email中
pchome.com.tw
tom.com
163.com
移除步驟
1.關閉系統還原(WindowsMe/XP)
2.更新病毒定義檔
3.重開機電腦到安全模式中 (WindowsXP開機按 F8可以選)
4.執行完整掃描並刪除所有病毒檔
5.回復被更改的登錄檔(這點最重要)
前面的4點懶的再介紹
第5點
開始 -> 執行
打入
regedit
然後按enter鍵
在登錄檔裡找到這個值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除在裡面以下相關的數值:
"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"
然後離開登錄表 重開機
PS..記得隨時更新Windows Updates喔~
費爾安全實驗室
http://64.233.187.104/search?q=cache:zzkpcDc9P64J:www.filseclab.com/ch...l.Lineage+&hl=zh-TW&lr=lang_zh-TWPWSteal.Lineage解毒
http://64.233.187.104/search?q=cache:83cL_2LMlK0J:love12.idv.tw/love12bbs/viewtopic.php%3Fp%...d97+PWSteal.Lineage+&hl=zh-TW&lr=lang_zh-TW方法很多自己試試 還是不行 那就只能從灌 換個好一點的防毒跟防火牆 聽說卡巴基斯加費爾防火牆不錯用 試試看八
