大前天吧.我中了这个毒,下面方法是介绍怎么完全杀的,当然我是电脑盲 所以建议不太懂电脑的兄弟姐妹们跟我一样 还是C盘系统一键恢复吧. 下面提供给懂一点电脑知识的人方法 这可是转贴方法哦,嘿嘿..地址:http://blog.blueshop.com.tw/mars/archive/2004/11/20/845.aspx
難得愉快的週五夜晚,就這麼被突如其來的病毒 PWSteal.Trojan 給摧毀了。我目前是使用 Symantec AntiVirus 2005,一開始是出現病毒警訊,表示在 C:\windows\system32\ct1dll.dll 檔案受到感染,而且他也會一直重覆出現,並且告知你無法解毒的訊息。
根據上網使用線上掃毒宣告失敗之後,查詢了許多相關文章,才發現該病毒所感染的情況,有非常多種形式,在經過努力掃毒之後,整理了以下的資料提供大家參考。
方法
以下僅適用於 XP 系統,而在執行以下所有動作時,也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」,執行「關閉所有系統還原」,並且重新開機進入安全模式。
使用掃毒程式,查詢出目前所有已感染 PWSteal.Trojan 之檔案,並且使用刪除的方式,將檔案移除。
使用「Ctrl + Alt + Delete」,將 rundll32.exe 停止執行。
依序檢查以下檔案,若是有存在,請將其刪除。
C:\Program Files\rundll32.exe(60K左右)
C:\windows\system32\ct1dll.dll
C:\Program Files\iexpoloer.exe
C:\windows\iexpoloer.exe
C:\windows\system32\exploret.exe
C:\windows\system32\systemlt.dll
請在「開始」→「執行」,打入 regedit.exe,先備份原始機碼。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 後面沒有任何參數的,請刪除之。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule
請刪除。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX(我就是殺這個,不過我忘記全名了)請刪除。
請以 exploret.exe 為關鍵字,將所有相關機碼都刪除掉。
重新開機後,原則上就解毒成功了!
為什麼說原則呢?因為這個病毒太多變了,以上的總整理,也是我看了N篇不同症狀所整理出來的結果。也希望此篇文章是備而不用,大家都不要中毒喔!
