關於..木馬的問題

~牛爺~

我...之前重了特洛伊木馬

之後我尋找一些解決之道....

他說先把exp1orer.exe 給刪除...在C:\WINDOWS\system32\exp1orer.exe

說這檔案為..木馬重生的罪魁禍首 於是我把它給刪掉了

刪掉了之後...從開機 木馬果然不在出來了~但是....

每次開機都會出現 警告...Windows尋找不到exp1orer.exe 的檔案...

要怎麼辦阿?? 還有...我重的是C:\WINDOWS\system32\T1dll.dll(病毒名稱:Trojan Horse)

聽說這個檔案只是分身....有本尊在電腦裡~請問要怎麼找???

請求高手解答!!謝謝!

miluo90178899

到登錄檔裡修改(開始→執行→鍵入"REHEDIT")
在左邊窗格點一下"我的電腦"，在上面的標題列上，選"編輯→尋找"
在框框內輸入"exp1orer.exe"，按找下一個
一會兒就搜出有問題機碼，把它刪掉就可以了(不會影響系統，放心砍了它)

重覆上面的動作，直到完全找不到"exp1orer.exe"相關的機碼為止

-------------------------------------------------------------從YAHOO知識找到的資料
特洛伊木馬程式(Trojan Horse)其實是一種惡性程式，和病毒(Virus)最大的不同是，特洛伊木馬通常不會自我複製，大多用來竊取電腦密碼。原則上它只是一種遠端管理工具。而且本身不帶傷害性，也沒有感染力，所以不能稱之為病毒(但也有人稱之為第二代病毒)。
特洛伊木馬程式一般是以尋找後門、竊取密碼為主的惡性程式。木馬是一類特殊的惡性程式，如果不小心使用了一個含有木馬程式的軟體，該木馬就會被"種"到電腦裡，以後上網時，電腦控制權就完全交給了"駭客"，他便能透過你的電腦，竊取密碼、信用卡號碼等機密資料，而且還可以對電腦進行監視、控制、查看、修改資料等操作。
許多的駭客會先偵測這部電腦中已開啟的port，然後試著利用一些應用軟體的漏洞，或是作業系統本身的bug來侵入這個通訊埠(port。所謂的port，就是電腦為了與外部網路上的資訊相回應所執行程式而開啟的通道)。但是，利用上述方法入侵費時費力。所以駭客會設計一些看似好玩的小遊戲或軟體來提供免費下載，或透過E-mail大量傳送。當使用者在電腦上執行了這些程式，將會被偷偷開啟一到多個port。此時，駭客即可大舉進攻，在電腦上盡情掠奪。這種入侵方式，即所謂的『特洛依木馬(Trojan Horse)』。(由此可知，不要到處下載安裝免費軟體、盡量別開啟執行E-mail附件檔)
在使用電腦的過程中您可能遇到如下情況：電腦的速度明顯下降，硬碟在不停地讀寫，滑鼠不聽使喚，鍵盤無效，使用中的視窗被關閉，新的視窗被莫名其妙地打開，網路傳輸指示燈一直在閃爍，電腦無故重開機…這些不正常現象，可能說明了你的電腦中了木馬程式。木馬是一種破壞力十分強的駭客工具，那應該如何檢測木馬的存在呢？下面介紹幾項木馬的特徵及預防的方法。
特洛伊木馬的特徵
1 不需要本身的使用者準許就可獲得電腦的使用權。
2 程式體積十分微小，執行時不會佔用太多資源。
3 執行時很難停止它的活動。
4 執行時不會在系統中顯示出來。
5 一次執行後，就會自動登錄在系統啟動區，之後
每次在 Windows 載入時自動執行。
6 一次執行後，就會自動變更檔名，甚至隱形。
7 一次執行後，會自動複製到其他資料夾中。
8 做到連本身使用者都無法執行的動作。

預 防 方 法
1 不要執行任何來歷不明的軟體
很多木馬病毒都是透過綁在其他的軟體中來傳播的，一旦運行了這個被綁定的軟體就會被感染，因此在下載軟體的時候需要特別注意。在軟體安裝之前一定要用防毒軟體檢查一下，建議用專門殺木馬的軟體來進行檢查，確定無毒後再使用。
2 不要隨意打開郵件附件
現在絕大部份木馬病毒都是透過郵件來傳遞的，而且有的還會連環擴散，連累其它電腦，因此對郵件附件的運行尤其需要注意。

3 重新選擇新的用戶端軟體
很多木馬病毒主要感染的是Microsoft的Outlook和Outlook Express的郵件用戶端軟體，因為這兩款軟體全球使用量最大，駭客們對它們的漏洞已經洞察得比較透徹。如果選用其他的郵件軟體，收到木馬病毒攻擊的可能性就會減小，至少不會反復感染給通訊錄中的好友。此外也可以直接透過Web方式來開啟信箱，這樣就能大大降低木馬病毒的感染機率。

4 將檔案總管設定成"始終顯示副檔名"
將Windows檔案總管設定成始終顯示副檔名，一些文件副檔名vbs、shs、pif的文件多為木馬病毒的特徵，如果碰到這些可疑的文件副檔名時就應該要特別注意。

5 儘量少用"共用文件夾"
如果因工作等原因必須將電腦設置成共用，則最好單獨開一個共用文件夾，把所有需共用的文件都放在這個共用文件夾中，注意千萬不要將系統目錄設置成共用。

6 執行反木馬即時監控軟體
木馬防範重要的一點就是在上網時最好執行反木馬即時監控軟體，The Cleaner等軟體一般都能即時顯示當前所有執行中的程式並有詳細的描述資訊。此外加上一些專業的最新的防毒軟體、個人防火牆等進行監控就可以放心了。

7 經常更新系統
很多木馬都是透過系統漏洞來進行攻擊的，微軟公司發現這些漏洞之後都會在第一時間內發佈更新檔，只要執行Windows Update更新系統就是一種最好的木馬防範辦法。
--------------------------------------------------------------------------------

所以，Trojan Horse是總稱，不是真正的名字喔!!!

你中的病毒名"Trojan-PSW.Win32.Lineage.xx"

C:\WINDOWS\system32\T1dll.dll
C:\WINDOWS\system32\NSVC.dll

-------------------------------------------------------------以下來自"遊牧民討論區"
有鑑於最近的新病毒Trojan-PSW.Win32.Lineage.xx,把大家弄得雞飛狗跳,就連Kapersky都很難解決,下列列出我所成功刪除的方法(適用於Windows XP)

1. 先將電腦開機成安全模式,記得要選擇不含網路功能的第一個選項(開機時按住F8即可進入安全模式)
2. 進入視窗底下後,同時按住Ctrl+Alt+Delete,叫出工作管理員,切換到處理程序標籤.此時會看到一個名為"_svchost_.exe"的程式,選擇它,並按結束處理程序,點"是"
3. 成功關閉此程式後,請點選Windows工作列:開始->執行,鍵入"regedit"
4. 進入登錄編輯程式對話盒後,選擇左邊視窗:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
在Run以及RunOnce下按右鍵,選擇尋找"_nsvc_.dll"
5. 將找出的值全部刪除,記得要尋找下一個,值得完全砍完為止
6. 成功刪除後,請重新開機,將Kapersky Anti-Virus叫出,重新掃描一次我的電腦,把掃出的病毒按刪除即大功告成.
如果病毒是在IE的暫存檔裡面~直接刪掉就可以了
至於IE的暫存檔在C：\Documents and Settings\使用者的名稱\Local Settings\Temporary Internet Files\
假如你的防毒程式告訴你病毒所在目錄為
C：\Documents and Settings\使用者的名稱\Local Settings\Temporary Internet Files\
只要將瀏覽器的快取暫存檔都清除掉就好
如果它告訴你病毒檔不在上述目錄中
且病毒檔案的附檔名屬於.exe或.dll等可直接執行或呼叫啟動的類型時
就得仔細檢查所有可能讓病毒隨系統啟動而自動執行的地方
例如登錄檔、WIN.INI、SYSTEM.INI、AUTOEXEC.BAT以及程式集啟動群組
必須將啟動項目刪除並將病毒檔案移除後才算解毒完畢
-----------------------------------------------------------------------------------

~牛爺~

我照了你的方法去試 但是...他都說收尋完成...沒有說什麼 找到問題機碼   還是說exp1orer.exe把我這個檔案刪除 並不會影響作業系統的執行??