※ 引述《mingwangx (器材班，○九三)》之铭言： : ※ 引述《[email protected] (永远的初心者)》之铭言： : : 请问一下...... : : 我中了一个叫 TROJ_LENEAGE.A 的病毒 : : 上趋势网查是木马病毒.用它教的方法也移不掉(全英文 orz) : : pc-cillin只能找到...也无法移除或隔离 : : 请各位高手帮帮忙 : : 感谢 : 我也遇到一样的问题。 : 在趋势的网页里，移除这个木马的方法里有这个步骤（XP里）： : Disabling the Malware DLL Process : 1.进入安全模式 : 2.按「执行」 : 3.输入C:\Windows\System32\regsvr32 /u 中毒的档案途径 : 但是，regsvr32没有办法顺利执行。 : 所以移除过程卡住了。 lineage类型的, 先不要管扫到的DLL档, 就我的经验, 先看看以下几点.... 1.扫毒软体有没有扫到exe的档案? 可能有explorer.exe或Rundll32.exe或internat.exe其中一种 有的话把档案路径抄下来, 没有也没关系.... 2.到 HKLM\Software\Microsoft\WIndows\CurrentVersion\Run 或 RunService 下看 看看有没有哪个路径是指到上面三个档案的登录档? 应该要有, 且1如果有扫到的话(也有可能会扫不到), 应该会和这登录档的档名一样 3.收集以上两点後: A. 备份/删除第2点看到的登录档 B. 重开进安全模式 C. 比对 "正常且相同作业系统" 下的1所扫到的档案大小, (或2在机码所看到的档案) 因为Windows也有正常的Rundll32.exe与internat.exe, 要看档案位置在哪 D. 比对之後: 正常且相同作业系统: 没有这个档案 > 删掉 有这个档案 > 则copy过来, 在安全模式下置换 E. 顺便找一找之前扫毒软体所扫到的HTDLL.DLL或CT1DLL.DLL或CT2DLL.DLL等 有的话删掉, 不过通常找不到才对.... 以上 "收集资讯" > "砍机码" > "进安全模式删除或置换档案" 後, 重开电脑应该就 OK 了 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.162.186.25