1   1  /  1  页   跳转

请看看是什么病毒

收藏
wowo1965
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-07-27
  • 来自:
发表于: 2006-10-08 17:41 | 只看楼主 短消息 资料
字号: 1楼

请看看是什么病毒

扫描类型: 自动防护
扫描事件: 发现威胁!
威胁: Infostealer.Lineage
文件: C:\WINDOWS\system32\tdll.dll
位置:C:\WINDOWS\system32
计算机:MYPC1
用户:USER
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: 2006年10月8日  17:27:51
最后编辑2006-10-08 18:19:21
分享到:
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-10-08 17:46 | 短消息 资料
字号: 2楼

日志....这个看不出来啥米东西.
gototop
 
じ☆帥氣寶貝♂づ
头像
健康舞勺狮
  • 帖子:272
  • 注册: 2005-08-21
  • 来自:
发表于: 2006-10-08 17:53 | 短消息 资料
字号: 3楼

要删除这样的文件,可以到安全模式下,或DOS下,另外你要注意有可能这个文件是由别的文件产生的 ,所以,如果你不解决掉那个程序,而且那个程序仍然随着系统启动的话,删了也白删。
gototop
 
じ☆帥氣寶貝♂づ
头像
健康舞勺狮
  • 帖子:272
  • 注册: 2005-08-21
  • 来自:
发表于: 2006-10-08 17:55 | 短消息 资料
字号: 4楼

Infostealer.Lineage据说是盗取一个网游账号的一个木马病毒,好像是“天堂”。
看诺顿的网站有解决办法。因为是英文,所以大体是:

1.首先要禁止掉你的“系统还原”功能并且断掉网络。
2.将你的进程中的“kerne121.exe"和"microsoftie21.dll"杀掉.
3.将C:\windows\system32\中的“kerne121.exe"和"microsoftie21.dll"删除掉。
4.进入注册表编辑器。将”HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows“中的”load”键值删除掉。
然后重起一下就行了。

这是手工办法,这个病毒估计大多数杀毒软件都可以杀掉的,当然前提条件是你的杀毒软件需要及时更新病毒库哦,呵呵
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-10-08 18:27 | 短消息 资料
字号: 5楼

http://mopery.hits.io/hijackthis.zip
下载HijackThis...把日志帖上来..
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT