- 鐵幣
- 21046 元
- 文章
- 4512 篇
- 聲望
- 3749 枚
- 上次登入
- 24-12-24
- 精華
- 13
- 註冊時間
- 03-4-18
- UID
- 10049
|
轉載 at 阿B福利社
----
關於Trojan-PSW.Win32.Lineage.xx(xx代表版本)
有鑑於最近的新病毒Trojan-PSW.Win32.Lineage.xx,把大家弄得雞飛狗跳,
就連Kapersky都很難解決,一下列出我所成功刪除的方法(適用於Windows XP):
1. 先將電腦開機成安全模式,記得要選擇不含網路功能的第一個選項
(開機時按住F8即可進入安全模式)
2. 進入視窗底下後,同時按住Ctrl+Alt+Delete,叫出工作管理員,切換到處理程序標籤.
此時會看到一個名為"_svchost_.exe"的程式,選擇它,並按結束處理程序,點"是"
3. 成功關閉此程式後,請點選Windows工作列:開始->執行,鍵入"regedit"
4. 進入登錄編輯程式對話盒後,選擇左邊視窗:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
在Run以及RunOnce下按右鍵,選擇尋找"_nsvc_.dll"
5. 將找出的值全部刪除,記得要尋找下一個,值得完全砍完為止
6. 成功刪除後,請重新開機,將Kapersky Anti-Virus叫出,
重新掃描一次我的電腦,把掃出的病毒按刪除即大功告成.
如果病毒是在IE的暫存檔裡面~直接刪掉就可以了
至於IE的暫存檔在
C:\Documents and Settings\使用者的名稱\Local Settings\Temporary Internet Files\
假如你的防毒程式告訴你病毒所在目錄為
C:\Documents and Settings\使用者的名稱\Local Settings\Temporary Internet Files\
只要將瀏覽器的快取暫存檔都清除掉就好
如果它告訴你病毒檔不在上述目錄中
且病毒檔案的附檔名屬於.exe或.dll等可直接執行或呼叫啟動的類型時
就得仔細檢查所有可能讓病毒隨系統啟動而自動執行的地方
例如登錄檔、WIN.INI、SYSTEM.INI、AUTOEXEC.BAT以及程式集啟動群組
必須將啟動項目刪除並將病毒檔案移除後才算解毒完畢
補充:還有這2個地方的檔案也要刪除
C:\Windows\system32\htdll.dll
C:\Program Files\explorer.exe
---
[ 本文最後由 幻影神兵 於 06-9-6 07:36 PM 編輯 ] |
|
傳送訊息
發表於 06-9-6 19:33:31
