这是天堂木马，相关的资讯还解决方案如下，想要了解更多与此病毒相关的资讯， 可以连结至趋势的网站： http://www.trendmicro.com/vinfo/zh-tw/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FLINEAGE%2EEA ●症状： １、命令提示字元的反应变慢了 ２、会出现一些奇怪的*.dll档（出现了tl.dll及CD_CLINT.DLL，位在 c:\winnt\system32\），这些*.dll档会被你的防毒软体抓到。然後，会发现，这个档案 无法删除，无法隔离。 ●别名： TSPY_LINEAGE.OF; PWS-Lineage.dll (McAfee); PAK:UPX, Trojan-PSW.Win32.Lineage.oj (Kaspersky)、Download.Trojan ●解法： 以下仅适用於 XP 系统，而在执行以下所有动作时，也请在先至「我的电脑」→「控制台 」→「系统」→「系统还原」，执行「关闭所有系统还原」，并且重新开机进入按F8安全 模式。使用扫毒程式，查询出目前所有已感染 PWSteal.lineage 之档案，并且使用删除 的方式，将档案移除使用「Ctrl + Alt + Delete」，将 rundll32.exe 停止执行。 依序 检查以下档案，若是有存在，请将其删除。 C:\Program Files\rundll32.exe（60K左右 ） C:\windows\system32\ct1dll.dll C:\Program Files\iexpoloer.exe C:\windows\iexpoloer.exe C:\windows\system32\exploret.exe C:\windows\system32\systemlt.dll 请在「开始」→「执行」，打入 regedit.exe，先 备份原始机码。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 後面没有任何参数的，请删除之。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule 请删 除。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX （请以 exploret.exe 为关键字，将所有相关机码都删除掉。重新开机後，就解毒成功了 ！ 《关於win98的解法》 PWSteal.Lineage是一个偷线上游戏「天堂」帐号密码用的後门程式 在C: 搜寻 INTERNET AND RUNDLL32 会发现有好几个,其中有1~4 个附档名是EXE但是 图示为记事本图样 那就是木马 请全部删除 那样就OK了 如果不给删除 请先按CTRL +ALT+DEL 结束该工作 -- 夫兵者不祥之器物或恶之故有道者不处君子居则贵左用兵则贵右兵者不祥之器非君子 之器不得已而用之恬淡为上胜而不美而美之者是乐杀人夫乐杀人者则不可得志於天下 矣吉事尚左凶事尚右偏将军居左上将军居右言以丧礼处之杀人之众以哀悲泣之战胜以 丧礼处之道常无名朴虽小天下莫能臣侯王若能守之万物将自宾天地相合以降甘露民莫 之令而自均始制有名名亦既有夫亦将知止知止可以不殆譬道之在天下218.210.8.52海