Board logo

標題: 請問呢個係咩病毒..整唔走=_= [打印本頁]
作者: tcm0002    時間: 2005-5-11 06:45 PM     標題: 請問呢個係咩病毒..整唔走=_=

我個norton呢排係咁彈個叫
pwsteal.linczxxx(唔記得叫咩名).既file
say高度危險..but又存取唔到,,又修復走.=_=
剩係比我按確定..仲係咁彈出黎..
我要關左norton個自動防護 先唔彈出黎
究竟係咩黎 and點樣可以整走佢?
作者: 月月鳥    時間: 2005-5-11 06:46 PM

Originally posted by tcm0002 at 2005-5-11 18:45:
我個norton呢排係咁彈個叫
pwsteal.l...
does yr IE load very slow~~~????
作者: tcm0002    時間: 2005-5-11 07:43 PM

無ar>我個ie無問題@@
作者: rym82    時間: 2005-5-11 08:01 PM

你睇清楚少少個檔案名係 pwsteal.xxxxx
真係 pwsteal.linczxxx ??
去過 norton 管網, 未呢隻毒既資料

pwsteal.lemir 就有
作者: tcm0002    時間: 2005-5-11 08:09 PM

我打liexx..
係因為我唔記得左點串..
係你say個個喇..
我查過係天堂既木馬..
but我玩ro..會唔會有事.
我個norton要次次開機set 關閉自動防護 先唔彈出黎..
作者: rym82    時間: 2005-5-11 08:16 PM

個尾係 f 定 b ???
pwsteal.lemir.f 定 pwsteal.lemir.b

http://securityresponse.symantec ... wsteal.lemir.f.html
http://securityresponse.symantec ... wsteal.lemir.b.html

幫你簡單咁譯一譯
1) 關左個系統還原
2) update 個防毒既定義檔
3) 全系統掃描一次
4) 然後開 registry

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
delete 左呢個 "wintask"="%system%\wintask---"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
delete 左呢個 LTSMSG

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
delete 左呢個 LTSMSG

[ Last edited by rym82 on 2005-5-11 at 08:19 PM ]
作者: tcm0002    時間: 2005-5-11 08:48 PM

第一同第二點整??
作者: rym82    時間: 2005-5-11 08:53 PM

我的電腦上right click 一下 > 內容
系統還原 > "關閉所有硬碟的還原"

update 個防毒既定義檔 <~~~ 更新你個 norton 就得
作者: tcm0002    時間: 2005-5-11 09:01 PM

咁即係呢個係唔使format既解決方法?
作者: rym82    時間: 2005-5-11 09:08 PM

無錯....唔洗 format
作者: tcm0002    時間: 2005-5-11 09:14 PM

sorry/我係唔識第四個@@
now 1,2,3都識整..
作者: tcm0002    時間: 2005-5-11 09:17 PM

物件名稱 c:\windows\nsvc.dll
病毒名 PWSteal.Lineage
作者: rym82    時間: 2005-5-11 09:50 PM

http://securityresponse.symantec ... removalinstructions

# Disable System Restore (Windows Me/XP).
# Update the virus definitions.
# Restart the computer in Safe mode.
# Run a full system scan and delete all the files detected as PWSteal.Lineage.
# Reverse the changes made to the registry.

o係呢個系統掃描前, 先重新啟動電腦, 進入安全模式
方法o係 load 入 windows 前按 F8

然後就系統掃描

而更改 registry 方法係
開始 > 執行 > 輸入 "regedit"

然後去 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
即首先o係左邊揀 HKEY_LOCAL_MACHINE
然後揀 SOFTWARE

去到 run 之後
o係右邊果度會出現一堆野
你delete 左佢就得
"[Random Name]" = "%ProgramFiles%\rundll32---"
"[Random Name]" = "%ProgramFiles%\explorer---"
"[Random Name]" = "%ProgramFiles%\Internat---"
"[Random Name]" = "%windir%\rundll32---"
"[Random Name]" = "%windir%\Internat---"

跟住結果就得



歡迎光臨 娛樂滿紛 26FUN (http://26fun.com/bbs7/) Powered by Discuz! 7.0.0