查看完整版本: [-- Infostealer.Lineage~(中了木馬) --]

-> 數 碼 科 技 -> Infostealer.Lineage~(中了木馬) [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

1魚 2006-09-27 18:50

Infostealer.Lineage~(中了木馬)

昨日忽然間視窗彈出一個告示~中了一隻木馬 (Infostealer.Lineage)......

用掃毒軟件無用,後來用 ghost 還原回來,無事了

誰知今日又發作....這款木馬太利害了!!!

剛剛重新用安全模式再掃一次毒,暫時好像解決了....

安全摸式開機是打開windows時一直按下 F8 ,然後再掃一次毒

希望不會再發作...否則又要重灌.....

第一次遇到這種情況~~不知有沒有人遇到~~如何解決

宮本 2006-09-27 21:51
好鬼怕中毒


dacky 2006-09-27 21:54
大家咁話 , 我以前都試過中左野  

1魚 2006-09-28 00:44
隻馬真係死纏爛打,又再復發,一開機會自動連上網路線,然後您執行的所有動作都變得好慢好慢,同死機沒多大分別

之後又再一次使用安全模式,把作業系統回到上一個還原點(未被種馬時已建立了還原點).....暫時可以徹底趕走隻馬

路過... 2006-09-28 12:04

健尼 2006-09-28 13:32
引用
引用第2樓dacky2006-09-27 21:54發表的“”
大家咁話 , 我以前都試過中左野  

我都試過畀人傳染ar~

dacky 2006-09-28 13:56
引用
引用第5樓健尼2006-09-28 13:32發表的“”

我都試過畀人傳染ar~

係咩 ^^ "

攪兩攪 2006-09-28 14:37

lan 2006-09-28 15:02
我都中過毒拉!!!!!!!!!好煩架!!!!!!!!!!!又破財!真是一勺眼淚

健尼 2006-09-28 20:38
引用
引用第6樓dacky2006-09-28 13:56發表的“”

係咩 ^^ "

係咪你做ge好事呀

dacky 2006-09-28 21:34
邊係呀

光頭仔 2006-10-13 13:30
呢個情况係木馬自我備份~~~~就算掃毒都只係掃到被感染既檔案~~~~元凶根本鏟唔走.....
方法只有在登錄檔找查元凶位置(再停用有關項目).....然後在doc鏟走~~~~再掃毒!!!!!!

barry 2006-10-13 15:02

1魚 2006-10-15 13:06
手工徹底清除木馬的方法 [原創: 費爾安全實驗室]



許多電腦使用者會經常遇到自己的防毒軟體報告發現 PWSteal.Lineage 這種病毒但卻無法清除和隔離它的情況, 或者是在清除後不久它又出現了,讓人非常苦惱。這時該怎麼辦呢?

其實 PWSteal.Lineage 是某些防毒軟體對某類遊戲木馬的一種統稱,它並不代表著固定的一個,而是一類,所以即使遇到同樣名子的木馬可能它們也並不相同。 費爾托斯特安全是一款可以清除木馬和病毒的軟體,並且有很強的清除能力,如果您有它的正式版可以在升級到最新病毒碼後嘗試用它掃瞄清除一下,但這裡需要特別提醒一點: 由於這類木馬新變種層出不窮,所以不能保證費爾托斯特安全能夠識別出目前所有的或者您遇到的。 那麼除此之外難道就沒有其他辦法了嗎?有的,下方就介紹一個借助免費工具「費爾木馬強力清除助手」(此工具已經集成到費爾托斯特安全新版本中了)來清除這種頑固性 PWSteal.Lineage 木馬的方法:

使用這個方法前必須要先知道這個木馬的檔案名是什麼。防毒軟體在發現木馬後一般都會報告它的完整檔案名,您需要先準確的記錄下這個檔案名。比如:如果防毒軟體提示 C:\Windows\hello.dll 是 PWSteal.Lineage,則記下 C:\Windows\hello.dll 這個名子。這裡需要注意檔案名一定要記準確,因為有許多木馬會把自己的檔案名故意偽裝成和正常的檔案名很接近,比如 svch0st.exe(木馬)->svchost.exe(正常)、Expl0rer.exe(木馬)->Explorer.exe(正常)、intrenat.exe / internet.exe(木馬)->internat.exe(正常)等等。特別是數位0幾乎和大寫字母O一樣,很容易讓人看錯,所以一定要注意區分它們,否則萬一記錯將有可能把正常的檔案清除掉,那就麻煩了;
暫停防毒軟體的即時監控,這一點很重要,否則在清除時可能會被阻止而無法成功。比如如果當初是你的諾頓發現了這個木馬,那麼請先暫停諾頓的即時監控或即時掃瞄;
下載費爾木馬強力清除助手 http://dl.filseclab.com/down/powerrmv.zip
釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它;
按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;
之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」,這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件,其中會包含這個木馬的樣本檔案,如果您看到了這個郵件請把它直接傳送給 [email protected] 。如果您並沒有看到這封郵件也沒有關係,可以忽略。
最後,如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。
重要提示: 如果您按上面的方法操作之後,發現不久這個木馬又出現了,並且還是同樣的檔案名,那麼您可以用上面的方法再重複執行一次,不過這次操作時請選擇程式中的「抑制檔案再次生成」選項, 這樣清除後一般木馬就很難再復活了。這個功能是最新版「費爾木馬強力清除助手」中提供的,如果您的沒有這個選項,請從上面的位址中重新下載一次。

注意:
「費爾木馬強力清除助手」有很強的檔案刪除能力,清除後的檔案將無法再還原,所以在清除前一定要確定檔案名沒有輸入錯誤。
如果您按上面的方法操作後仍然不能成功清除掉木馬,則可能是電腦中還存在著另外一個更主要的木馬,在它被清除後會自動從另外一處還原。這時您需要用防毒軟體掃瞄出所有的這些木馬,然後逐一或同時清除才行。

1魚 2006-10-16 00:03
引用
引用第11樓光頭仔2006-10-13 13:30發表的“”
呢個情况係木馬自我備份~~~~就算掃毒都只係掃到被感染既檔案~~~~元凶根本鏟唔走.....
方法只有在登錄檔找查元凶位置(再停用有關項目).....然後在doc鏟走~~~~再掃毒!!!!!!

隻惡馬又再發作了~登錄檔找不出兇手的位置,後來再一次安全模式下掃毒(用NORTON),找到了被備份的檔案,然後按屬性,找到準確位置,再用下載的免費防毒軟件其中的費爾木馬強力清除助手 http://dl.filseclab.com/down/powerrmv.zip
終於刪除了那個可惡的木馬檔案了


查看完整版本: [-- Infostealer.Lineage~(中了木馬) --] [-- top --]



Powered by PHPWind v7.5 SP3 Code ©2003-2010 PHPWind
Time 0.013171 second(s),query:4 Gzip disabled

You can contact us