急！Norton 掃出lsass.exe感染infostealer.Lineager病毒，桌面icon消失-20分

http://www.symantec.com/region/tw/techsupp/avcenter/venc/data/tw-infostealer.lineage.html#removalinstructions

http://www.symantec.com/security_response/writeup.jsp?docid=2005-011211-3355-99&tabid=3

To reverse the changes made to the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. Read the document, "How to make a backup of the Windows registry," for instructions.

下列指示是針對目前市面上所見的最新賽門鐵克防毒產品所撰寫，包括 Symantec AntiVirus 與 Norton AntiVirus 的產品線。

停用「系統還原」(Windows Me/XP)。
更新病毒定義檔。
將電腦重新啟動在安全模式。
執行完整的系統掃描，刪除所有偵測到的 Infostealer.Lineage 檔案。
恢復對登錄所做的變更。

如需關於這些步驟的詳細資訊，請閱讀下列指示。

1. 關閉系統還原 (Windows Me/XP)
如果您執行的是 Windows Me 或 Windows XP，建議您暫時關閉「系統還原」。Windows Me/XP 使用這個預設啟用的功能，來還原您電腦上受損的檔案。如果病毒、病蟲或特洛伊木馬感染的電腦，「系統還原」可能會一併將電腦上的病毒、病蟲或特洛伊木馬備份起來。

Windows 會防止包括防毒程式的外來程式修改「系統還原」。因此，防毒程式或是工具並無法移除「系統還原」資料夾內的病毒威脅。因此即使您已經將所有其它位置上的受感染檔案清除，「系統還原」還是很有可能會將受感染的檔案一併還原至電腦中。

同時，病毒可能會偵測到「系統還原」資料夾裡的威脅，即使您已移除該威脅亦然。


Click Start > Run.
Type regedit

Then click OK.


Navigate to the key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


In the right pane, delete the value:

"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"


Exit the Registry Editor.

1. 係桌面Click右鍵

2. Click "排列圖示依 > "

3. Click "顯示桌面圖示 "

4. 完成......