RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [求助] [問題]我中毒囉!!PWsteal.trojan!!求救...   字型大小:||| 
lapogo
銀驢友〔初級〕
等級: 12等級: 12等級: 12
我看的不是A片,是藝術是美感

 . 積分: 485
 . 文章: 1211
 . 收花: 4153 支
 . 送花: 2774 支
 . 比例: 0.67
 . 在線: 2646 小時
 . 瀏覽: 29300 頁
 . 註冊: 8199
 . 失蹤: 217
#1 : 2004-11-20 09:38 PM     只看本作者 引言回覆

雖然我有灌norton的防毒軟體及firewall
但是還是中標
每次重新開機後就會顯示中毒並隔離...
但最遭的是要更改桌面的內容時....
(按mouse右鍵後,在用mouse左鍵點選"內容"後,norton的即時防護又出現)
message如下

掃描類型:  即時防護掃描事件:  發現病毒!病毒名稱:PWSteal.Trojan檔案:  C:\WINDOWS\SYSTEM\htdll.dll位置:  隔離所電腦:  XXX使用者:  
XXX採取的動作:  隔離 成功 : 拒絕存取發現日期: 2004年11月20日  PM 08:48:33

htdll.dll這個檔案我找不到....

各位網友麻煩幫忙一下...........

我不想重灌電腦阿......

有沒有一勞永逸的方法阿..

拜託各位網友!!



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
frank38
銅驢友〔高級〕
等級: 10等級: 10等級: 10


 . 積分: 179
 . 文章: 290
 . 收花: 1513 支
 . 送花: 1784 支
 . 比例: 1.18
 . 在線: 2076 小時
 . 瀏覽: 15249 頁
 . 註冊: 7409
 . 失蹤: 1460
 . ..
#2 : 2004-11-20 09:54 PM     只看本作者 引言回覆

到這裡看看吧..

http://www.symantec.com/avcenter/venc/data/pwsteal.trojan.html

..



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
lapogo
銀驢友〔初級〕
等級: 12等級: 12等級: 12
我看的不是A片,是藝術是美感

 . 積分: 485
 . 文章: 1211
 . 收花: 4153 支
 . 送花: 2774 支
 . 比例: 0.67
 . 在線: 2646 小時
 . 瀏覽: 29300 頁
 . 註冊: 8199
 . 失蹤: 217
#3 : 2004-11-20 10:58 PM     只看本作者 引言回覆

感謝...........但是文中有提到幾個要刪除的檔案及如何更改.......

問題是要刪除的檔案全部找不到,連要更改的地方....已經和更改後的一樣

但是  即時防護訊息一樣照長出現
message如下

掃描類型:  即時防護掃描事件:  發現病毒!病毒名稱:PWSteal.Trojan檔案:  C:\WINDOWS\SYSTEM\htdll.dll位置:  隔離所電腦:  XXX使用者:  
XXX採取的動作:  隔離 成功 : 拒絕存取發現日期: 2004年11月20日  PM 08:48:33


也就是問題還沒有解決



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
mars341
鐵驢友〔中級〕
等級: 5等級: 5


今日心情

 . 積分: 56
 . 文章: 266
 . 收花: 191 支
 . 送花: 267 支
 . 比例: 1.4
 . 在線: 5224 小時
 . 瀏覽: 27080 頁
 . 註冊: 8190
 . 失蹤: 188
#4 : 2004-11-20 11:27 PM     只看本作者 引言回覆

你有在安全模式下執行掃毒嗎

中毒處理步驟
1.病毒碼更新到最新的
2.重開機並進入安全模式不含網路
3.執行掃毒程式
4.不行的話再上網求救
5.在不行 的話備份重要資料 默哀1分鐘 重灌吧



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
lapogo
銀驢友〔初級〕
等級: 12等級: 12等級: 12
我看的不是A片,是藝術是美感

 . 積分: 485
 . 文章: 1211
 . 收花: 4153 支
 . 送花: 2774 支
 . 比例: 0.67
 . 在線: 2646 小時
 . 瀏覽: 29300 頁
 . 註冊: 8199
 . 失蹤: 217
#5 : 2004-11-20 11:41 PM     只看本作者 引言回覆

嗯....有心理準備要重灌囉......
已經在safemode下掃過..............

後來我發現更改桌面的內容時或桌面時....
(按mouse右鍵後,在用mouse左鍵點選"內容"後,norton的即時防護又出現)
就是這個步驟......
每次"內容"一按下去
即時防護訊息一樣照長出現
message如下

掃描類型:  即時防護掃描事件:  發現病毒!病毒名稱:PWSteal.Trojan檔案:  C:\WINDOWS\SYSTEM\htdll.dll位置:  隔離所電腦:  XXX使用者:  
XXX採取的動作:  隔離 成功 : 拒絕存取發現日期: 2004年11月20日  PM 08:48:33

只要不斷重復這個步驟,即時防護訊息就不斷出現阿..............Orz



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
frank38
銅驢友〔高級〕
等級: 10等級: 10等級: 10


 . 積分: 179
 . 文章: 290
 . 收花: 1513 支
 . 送花: 1784 支
 . 比例: 1.18
 . 在線: 2076 小時
 . 瀏覽: 15249 頁
 . 註冊: 7409
 . 失蹤: 1460
 . ..
#6 : 2004-11-21 01:11 AM     只看本作者 引言回覆

xp 的話,第一個步驟有做嗎?

關閉還原功能..

再不行的話....



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
shiuh
論壇第一聰明
等級: 17等級: 17等級: 17等級: 17等級: 17
機車達人

今日心情

 . 積分: 2593
 . 精華: 3
 . 文章: 15478
 . 收花: 17324 支
 . 送花: 6953 支
 . 比例: 0.4
 . 在線: 5214 小時
 . 瀏覽: 59093 頁
 . 註冊: 8164
 . 失蹤: 86
 . MP-573T
#7 : 2004-11-21 09:30 AM     只看本作者 引言回覆

版主能不能把這篇文丟到求助區呀


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
kikakuu
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16


今日心情

 . 積分: 1837
 . 文章: 2461
 . 收花: 13271 支
 . 送花: 240 支
 . 比例: 0.02
 . 在線: 5738 小時
 . 瀏覽: 56186 頁
 . 註冊: 7448
 . 失蹤: 1
#8 : 2004-11-21 02:13 PM     只看本作者 引言回覆

諾頓只是名氣大而已....
還是kav好啦



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
lapogo
銀驢友〔初級〕
等級: 12等級: 12等級: 12
我看的不是A片,是藝術是美感

 . 積分: 485
 . 文章: 1211
 . 收花: 4153 支
 . 送花: 2774 支
 . 比例: 0.67
 . 在線: 2646 小時
 . 瀏覽: 29300 頁
 . 註冊: 8199
 . 失蹤: 217
#9 : 2004-11-21 09:28 PM     只看本作者 引言回覆

kav用了 之後............及時防護訊息沒再發生............

因為我無法再使用按滑鼠右鍵來更改桌面囉

找不到rundll32.exe這個文件囉.....



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-22 12:09 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.026511 second(s), 6 queries , Qzip disabled