我電腦中毒了(求救)

2006-03-29 6:27 am
一開機出現一個視窗說我電腦中毒的文字
物件名稱:C:\\WINDOWS\\system32\\yrk4rg.dll
病毒名稱:PWSteal.Lineage
採取的動作:無法修復這個檔案
是我下載到啥麻嗎
一直按確定也關不掉這個視窗
進去裡面也無法刪除這個檔
而且電腦運作變的很緩慢
每項作業都在lag
我要怎麼辦???
請各位大大教教小弟我*感激*

回答 (7)

2006-03-30 4:12 am
✔ 最佳答案
我推薦一個掃毒的軟體給你...它可以刪木馬(強制.仰制再生)
http://dl.filseclab.com/down/powerrmv.zip
你只要下載的一個軟體然後...開啟他(PowerRmv.exe)...會跳出一個小視窗...然後選病毒的地方(路徑)
(那一個檔案)選好後...在點仰制檔案再次生長
在按清除他會問說要不要提供給他們 選擇不用...然後他會問是否確定要刪除
就按確定....他會說這個檔案正在使用或受保護...他說下次開機會刪除
只要重開機木馬就會被刪除了(記得那個檔案裡的空白檔案別亂刪...不然木馬會再生...因為費爾他是建立一個檔案夾來擋木馬再生的)
參考: me.知識
2015-06-03 8:28 am
我在這裡推薦一下~~
金滿意電腦維修|大台北電腦維修|各式電腦問題|網路問題|電腦組裝零件採購
★零件採購★電腦重灌★電腦問題★筆電維修★
→他們會很快解決你的問題 也可以免費諮詢喔!
→大台北地區都可以到府收送喔!評價很高。。有需要可以打電話詢問
電話:02-29405818 ~ 或者加LINE~直接線上詢問 ID:gmepc168
地址:新北市中和區捷運路8號9樓 (南勢角捷運站上面而以,好停車好找方便)
希望能幫到你.....
官方部落格:http://pcfix.gmepc.tw/
2014-07-26 1:23 pm
我提供免費電腦問題諮詢:02-29405818

我只要是~電腦維修~電腦重灌~電腦問題~修電腦~重灌win7~xp重灌~都是找他們
他們到府服務非常方便!!
可以跟他們聯絡看看
評價很高...你可以試試看!!^^

電話:02-29405818

或者加LINE~直接線上詢問也可以!

ID:gmepc168

希望能幫到你

Yahoo服務加網址

http://tw.serviceplus.yahoo.com/booth/seller/Y0193898792
2014-03-10 8:59 pm
我提供免費電腦問題諮詢:02-29405818

我只要是~電腦維修~電腦重灌~電腦問題~修電腦~重灌win7~xp重灌~都是找他們

他們到府服務非常方便!!

或是加LINE因該會比較快唷!!~

ID:gmepc168

希望能幫到你

可以跟他們聯絡看看

評價很高...你可以試試看!!^^

電話:02-29405818

或者加LINE~直接線上詢問也可以!

ID:gmepc168

希望能幫到你


http://tw.serviceplus.yahoo.com/booth/seller/Y0193898792
2006-03-29 5:43 pm
●症狀:1、命令提示字元的反應變慢了2、會出現一些奇怪的*.dll檔(出現了tl.dll及CD_CLINT.DLL,位在c:\winnt\system32\),這些*.dll檔會被你的防毒軟體抓到。然後,會發現,這個檔案無法刪除,無法隔離。●別名:TSPY_LINEAGE.OF; PWS-Lineage.dll (McAfee); PAK:UPX, Trojan-PSW.Win32.Lineage.oj (Kaspersky)、Download.Trojan ●解法:以下僅適用於 XP 系統,而在執行以下所有動作時,也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」,執行「關閉所有系統還原」,並且重新開機進入按F8安全模式。使用掃毒程式,查詢出目前所有已感染 PWSteal.lineage 之檔案,並且使用刪除的方式,將檔案移除使用「Ctrl + Alt + Delete」,將 rundll32.exe 停止執行。 依序檢查以下檔案,若是有存在,請將其刪除。 C:\Program Files\rundll32.exe(60K左右) C:\windows\system32\ct1dll.dll C:\Program Files\iexpoloer.exe C:\windows\iexpoloer.exe C:\windows\system32\exploret.exe C:\windows\system32\systemlt.dll 請在「開始」→「執行」,打入 regedit.exe,先備份原始機碼。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 後面沒有任何參數的,請刪除之。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule 請刪除。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX(請以 exploret.exe 為關鍵字,將所有相關機碼都刪除掉。重新開機後,就解毒成功了! 《關於win98的解法》 PWSteal.Lineage是一個偷線上遊戲「天堂」帳號密碼用的後門程式 在C: 搜尋 INTERNET AND RUNDLL32 會發現有好幾個,其中有1~4 個附檔名是EXE但是 圖示為記事本圖樣 那就是木馬 請全部刪除 那樣就OK了 如果不給刪除 請先按CTRL +ALT+DEL 結束該工作
2006-03-29 6:32 am
最快的方法 當然是把您的作業系統全都砍掉再重灌一次
再者如果不想用上述方法的話
您可以考慮使用別套掃毒軟體把這個病毒砍掉
(因為每套掃毒軟體所掃的病毒都不一樣)
還一個方法就是您要去更新套新的病毒碼 才可以抓到這一隻蟲
這個網站剛好有教您掃掉這隻蟲
http://202.43.196.230/search/cache?ei=UTF-8&p=PWSteal.Lineage&u=www.jacky.com.tw/blog%3Fp%3D71&w=pwsteal+lineage&d=de0MzhbfMbqp&icp=1&.intl=tw
試看看巴
2006-03-29 6:31 am
請熟記以下的六字口訣:

1.關 (Step 1;關閉電源)
2.開 (Step 2;以乾淨磁片開機)
3.掃 (Step 3;用防毒軟體掃瞄病毒)
4.除 (Step 4;若偵測到病毒,則刪除之)
5.救 (Step 5;若偵測到的是硬碟分割區或啟動區病毒時,可用"硬碟緊急救援磁片"
      救回資料,或用乾淨DOS磁片中的FDISK指令,執行FDISK/MBR以救
      回硬碟分割區資料;另可在A槽中執行A>SYS C: (C為中毒磁碟)以救
      回資料)
6.好 (Step 8;好了!您的電腦安全了。不過為了預防未來不再受到病毒之侵害,
      建議您安裝 PC-cillin以建立完善且堅固的病毒防疫系統)
一般人在電腦受感染時,往往不知如何處理,如果你的螢幕上出現一些奇怪的訊息
, 如“ Hammer!”“ Have you ever dance with adevil,Pray for your Hard Disk!、 The taste of fame just got tasier”、“來猜個拳,贏了就讓你看機密文件”.等, 這時,千
萬不要遲疑,應該要--

▼ Step 1)
立刻關掉電腦電源 (記得,千萬不要用 ALT-CTRL-DEL 暖開機的方式),這樣,才能
將病毒自記憶體中清除,並使病毒立刻停止活動,或至少將病毒所損毀的資料減至
最低。其次,千萬不要再用硬碟開機,以防止開機型病毒有再次活動的機會。

▼ Step 2)
找一張絕對乾淨 DOS系統磁片(最好是原版的),或是趨勢科技PC-cillin安裝時,教您製作的“硬碟緊急救援磁片”重新開機。這時,記得要在這片開機磁片上,設定為
防寫磁片。此外,若是用DOS 磁片開機,還要確定與原先硬碟上的DOS 版本相同。

▼ Step 3)
開始掃瞄病毒。這時,如果您使用的是PC-cillin,則可啟動PCSCAN掃瞄程式,來檢
查究竟是硬碟內的哪幾處,或是哪幾片磁片的哪幾個檔案中了毒。

▼ Step 4)
若偵測到是檔案中毒時, 則有三種處理方式: 刪除檔案、重新命名檔案、或是清除
病毒。記得,千萬不要對中毒檔案置之不理,特別是不能讓其停留在執行檔。

▼ Step 5)
若偵測到的是硬碟分割區或啟動區的病毒時,則若您所使用的是PC-cillin,則可直接用“硬碟緊急救援磁片”,啟動RESCUE程式,再選取所需之選項,救回硬碟分割區及啟動區的資料。或是...
您也可用乾淨的DOS 磁片中的FDISK 指令,執行FDISK/MBR,以救回硬碟分割區的料; 或是在A 槽中執行A> SYS C: (C 為中毒磁碟) ,以救回硬碟啟動區的資料。

▼ Step6)
現在,您可以重新建檔:重新安裝軟體或準備備份資料,請切記,備份資料在重新
建入系統前,應先進行掃瞄,以防萬一。

▼ Step 7)
千萬記得,重新建檔到開始運作之前,應再度掃瞄整個系統,以免中毒檔不小心又
被存入系統中。

▼ Step 8)
現在,您可以安心的開始操作電腦了! 事實上,消毒解毒是一項非常需要技術的工作,稍不慎可能導致更大的損害,因此,最好找有經驗的軟體工程師來進行。對一
般的掃毒軟體來說,檔案型和開機型病毒並不難偵測與清除,例如像檔案型病毒,
主要是去查驗執行檔的大小變化,就可判斷系統中是否有該類病毒感染。但是,對
於像隱形飛機式病毒或千面人病毒,一般只以病毒碼比對技術研發出來的傳統防毒
軟體,將會對之束手無策。

而由於趨勢科技是採用人工智慧及觀察病毒行為特性的防毒掃毒技術,因此,也是
少數能夠對抗這些類病毒的防毒專家。
近日廣為流行的文件型巨集病毒,由於其寫法難度不高(台灣猜拳病毒、釣魚台病
毒出自國中生之手),加上其藉著 MS Word內的巨集指令為感染媒介,使得災情頻傳,不僅對個人用戶造成傷害,對企業用戶的影響也非常大。趨勢科技針對這個特
殊且日益嚴重的現象,研發出可即時偵測未知文件巨集型病毒的Macro Trap防毒新技術。

談了這麼多,我們會發現「掃毒 (Scan)」與「解毒 (Clean)」這兩種事後補救的方法,永遠不及「防毒 (Protect)」這種事先預防的方法來得有效,因此,作為一個明智的電腦使用者,應該要懂得為自己的電腦加上一層防護網(即事先安裝好防毒軟體),才能在病毒萬一侵襲電腦時,大聲的說:
「我已經準備好了! 」
參考: 知識+另外建議你裝防毒軟體


收錄日期: 2021-05-03 05:11:24
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20060328000013KK13953

檢視 Wayback Machine 備份