昨天有同事突然慘叫 因為防毒軟體一直跳
就趕快請我幫她看一下(剛好MIS不在)
看了一下防毒軟體的訊息 似乎是中了一隻間諜程式叫做~TSPY_DEL的病毒
上網找了找 啊咧~怎麼沒有人寫怎麼解啊
後來反其道而行 想說~能不能直接把那個DLL檔砍掉算了(砍掉重練 )
結果竟然讓我找到解法了
但是今天上班時 Skype卻突然跳出一個程式要控制?!的視窗
不好的預感~
果然看了一下工作管理員 有一個怪怪的.exe檔案在執行~叫做rlvknlg.exe
上網查了一下 果然也是一隻木馬
管然公司電腦比較容易被植入一些有的沒的
還好也被我找到解決的方法 但是~好像台灣還很少見
所以就把解法PO出來分享給大家囉 希望對大家有用處
MSSBUPX.DLL病毒
1.先下載費爾木馬殺手這個程式
2.接著下載WinsockXPFix這個程式
3.先解壓縮費爾木馬殺手,然後直接執行PowerRmv.exe,會出現下面的畫面
4.點一下右邊那個...的按鈕去找到mssbupx.dll的位置之後(一邊來說它的位置會在C:\WINDOWS\system32\mssbupx.dll),把抑制檔案再次產生打勾後,直接按下刪除,重開機
5.重開機後在去執行WinsockXPFix.exe,按一下Fix,好啦~解決!!!
RLVKNLG.EXE木馬程式
1.先去下載lspfix.zip檔案
2.下載完後解壓縮,會出現上面那個圖案的執行檔,執行他後會出現下面的畫面
3.先把"I know what I'm doing"勾起來
4.然後有沒有看到一個"rlls.dll"在左邊的視窗裡,把他選起來以後按一下>>讓它跑到右邊的視窗
5.接著只要按下Finish就ok囉,簡單吧
下課
就趕快請我幫她看一下(剛好MIS不在)
看了一下防毒軟體的訊息 似乎是中了一隻間諜程式叫做~TSPY_DEL的病毒
上網找了找 啊咧~怎麼沒有人寫怎麼解啊
後來反其道而行 想說~能不能直接把那個DLL檔砍掉算了(砍掉重練 )
結果竟然讓我找到解法了
但是今天上班時 Skype卻突然跳出一個程式要控制?!的視窗
不好的預感~
果然看了一下工作管理員 有一個怪怪的.exe檔案在執行~叫做rlvknlg.exe
上網查了一下 果然也是一隻木馬
管然公司電腦比較容易被植入一些有的沒的
還好也被我找到解決的方法 但是~好像台灣還很少見
所以就把解法PO出來分享給大家囉 希望對大家有用處
MSSBUPX.DLL病毒
1.先下載費爾木馬殺手這個程式
2.接著下載WinsockXPFix這個程式
3.先解壓縮費爾木馬殺手,然後直接執行PowerRmv.exe,會出現下面的畫面
4.點一下右邊那個...的按鈕去找到mssbupx.dll的位置之後(一邊來說它的位置會在C:\WINDOWS\system32\mssbupx.dll),把抑制檔案再次產生打勾後,直接按下刪除,重開機
5.重開機後在去執行WinsockXPFix.exe,按一下Fix,好啦~解決!!!
RLVKNLG.EXE木馬程式
1.先去下載lspfix.zip檔案
2.下載完後解壓縮,會出現上面那個圖案的執行檔,執行他後會出現下面的畫面
3.先把"I know what I'm doing"勾起來
4.然後有沒有看到一個"rlls.dll"在左邊的視窗裡,把他選起來以後按一下>>讓它跑到右邊的視窗
5.接著只要按下Finish就ok囉,簡單吧
下課
文章標籤
全站熱搜
隨手筆札 (7)
噗 還下課咧
先Tag下來以後可以用...- -...(做...筆...記...)
To 姊妹
不是下課 不然是啥~
老師在講有沒有再聽嗎 XD
之前我家電腦也是
一直跳病毒視窗
後來也是去下載後門軟體
不過 跟叉魚的不一樣
你的是木馬 我得可能是鐵馬 哈
感謝你發表的文章
幫了我一個大忙!
不然電腦就要重灌了XD
謝謝你>"<
To 小茜
哈哈 其實很多病毒都是可以解的
以前都碼是直接for掉重灌
現在懶了 只好仰賴估狗大神了
To princessYin
哈 有幫上忙
就是我發表這篇的最大榮幸
你好!不好意思能不能請教你一個問題
就是我今天一開機..
電腦螢幕就出現"VirusScan常駐掃描訊息"的框框
框框內容↓
訊息:VirusScan 警示!
日期和時間:2006/10/12 下午 12:21:40
路徑名稱:C:\WINDOWS\system32\mxdll.dll
偵測結果:PWS-Lineage.dll
狀態:已刪除
請問你一下..這個要怎麼關掉或刪掉呢
因為我早上就有把他關掉了
中午打開來看那個視窗又出現..
有點搞不懂所以來問你看看..
這是什麼原因??
謝謝
To 萱
我找到的是這樣 不曉得你看不看的懂
●別名:PWS-Lineage.dll
●解法:
以下僅適用於 XP 系統,而在執行以下所有動作時,也請在先至「我的電腦」→「控制台」
→「系統」→「系統還原」,執行「關閉所有系統還原」,並且重新開機進入按F8安全模
式。使用掃毒程式,查詢出目前所有已感染 PWSteal.lineage 之檔案,並且使用刪除的方
式,將檔案移除使用「Ctrl + Alt + Delete」,將 rundll32.exe 停止執行。 依序檢
查以下檔案,若是有存在,請將其刪除。 C:\Program Files\rundll32.exe(60K左
右) C:\windows\system32\ct1dll.dll C:\Program Files\iexpoloer.exe
C:\windows\iexpoloer.exe C:\windows\system32\exploret.exe
C:\windows\system32\systemlt.dll 請在「開始」→「執行」,打入 regedit.exe,
先備份原始機碼。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有
rundll32.exe 後面沒有任何參數的,請刪除之。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecu
le
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecul
e 請刪除。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXX
XX(請以 exploret.exe 為關鍵字,將所有相關機碼都刪除掉。重新開機後,就解毒成功
了
恩~
請問你說的\\\"執行「關閉所有系統還原」\\\"是要把他打勾勾嗎?
請問按下重新開機後..
要在什麼樣的情況下按F8進入安全模式呢?
F8要按多久?是按著不動..或是要一直不斷的按壓?
掃毒程式有規定說要用哪一種掃嗎?
(謝謝)
對不起!問題很多..希望沒有打擾到你
因為我不想要每次都把電腦拿去崇灌
這樣子辛苦存的資料就又要重新找嚕>_<
然而又不知道該問誰??所以..跑來麻煩你
謝謝
"執行「關閉所有系統還原」"是要把他打勾勾嗎?→是的
按F8進入安全模式呢?→重開機後 建議是狂按啦 因為現在有的機器開機超快 一個不留神就
進入windows了 哈~
妳的掃毒程式不是已經掃出路徑名稱:C:\WINDOWS\system32\mxdll.dll了嗎?
其實妳用妳原本的掃毒去掃掃看就知道是不是還有其他被感染的囉
不會麻煩啦 重灌很麻煩的 我知道~加油
希望有幫上忙囉
我一重開機就狂按F8..但是他會出現一個藍色長方形的框框捏
之後就停在那邊不動..我按Enter後他才又開始執行..
我不大懂你說的安全模式的畫面是長的怎樣呢?
我掃毒程式沒有掃出C:\WINDOWS\system32\mxdll.dll這個病毒
因為我每天都會掃毒..但是這個病毒就是趕不走>_<(嗚嗚)
每次開機那個框框就會出現..一ˇ一川
不過真的很謝謝你唷^_^~
請問為什麼砍rlvknlg.exe 那個程式打開 我沒看到rlls.dll
rlvknlg.exe?他是木馬程式啊 所以當然要砍掉啊 如果…你打開沒看到 就表示你沒有中 恭喜你
什麼砍rlvknlg.exe 那個程式打開 我沒看到rlls.dll 並不是沒有中毒喔是她找不到檔案我的記憶體都被她吃ㄌ強制結束後又自動開啟根本殺不死你能幫我嗎??
你打開lspfix.zip這個程式後 有把"I know what I'm doing"勾起來嗎?! 你把檔案檢視裡面的隱藏檔案也讓他顯示出來試試看
今天我也差點中招,好在看到金山毒霸的病毒警示把它的權限給禁用了… 不曉得大大有沒有碰過一個叫「xerox」的資料夾,裡面還有一個「nwwia」的?躲在C槽的Program Files~
:O 好久以前的文章耶 XD 那個我也有看過 之前看好像說是xp系統內建保護滴 所以沒辦法刪除 刪了也還會再出現 據說…是支援掃描器和數位相機 反正應該不是病毒
我電腦也莫名出現那個"R", 你這篇救了我, 非常感激不盡呀~~~! T^T