Bear asked in 電腦與網際網路軟體 · 1 decade ago

中病毒PWSteal.Trojan

前天中了PWSteal.Trojan

試過趨勢線上掃毒~刪除掉ㄌ~可是~一重開機病毒警示又猛跳~

C:\WINDOWS\system32\pbdll.dll~物件名稱~

請大大救救我~可不可以講簡單點~~我是第一次遇到...

Update:

小星星~~我按照你簡單說的~去做ㄌ~也搜尋到...

但是~無法刪除~我點右鍵按刪除~他跳視窗說~

存取被拒絕請確定仍有空間且不是被寫入保護...的話~

Update 2:

小閻~那個方法沒用= =

8 Answers

Rating
  • 1 decade ago
    Favorite Answer

    Deleting Malware File

    1. Right-click Start then click Search… or Find…, depending on the version of Windows you are running.

    2. In the Named input box, type:

    PBDLL.DLL

    3. In the Look In drop-down list, select the drive that contains Windows, then press Enter.

    4. Once located, select the file then press Delete.

    Important Windows ME/XP Cleaning Instructions

    Users running Windows ME and XP must disable System Restore to allow full scanning of infected systems.

    Users running other Windows versions can proceed with the succeeding procedure set(s).

    簡單說,以搜尋方式找到 PBDLL.DLL,將檔案刪除,接著要解除系統自動還原功能,然後重新開機,再重新掃毒看看。

  • Matias
    Lv 7
    1 decade ago

    通常我都是先記下病毒名稱與中毒檔案名稱,接著查詢網路上是否有徹底手動刪除此病毒的方式,大多要"徹底刪除"病毒的話,大多需在[執行]裡輸入regedit接著再一一將病毒徹底刪除,此法才是徹底刪除病毒的方式,單純在C槽或D槽刪除檔案有時只是刪除表面病毒而已。

    Source(s): 個人經驗
  • Anonymous
    1 decade ago

    ㄋ案開始..程式及附屬於應用程式..系統工具..系統還原.還原道ㄋ還沒有中毒ㄉ時候.. 還原道枚中毒ㄉ時候..比較前面ㄉ日期用用看ㄅ

  • Anonymous
    1 decade ago

    我的方法非常簡單->直接跳到步驟二吧^^

    步驟一=>個人推薦防毒軟體(找出病毒來源)

    (1)panda線上免費掃毒:http://www.pandasoftware.com.tw/freescan/activesca...

    (2)巴卡斯基掃毒軟體(很多人都覺得好用)

    (3)Nortoon(沒啥作用,頂多是掃小咖病毒)

    (4)Microsoft的Anti-Spyware(如果你用XP的話).http://www.microsoft.com/athome/security/spyware/s...

    步驟二=>刪頑強病毒檔(前提是你要知道病毒的檔名和來源)

    去下載{費爾木馬強力清除助手}http://dl.filseclab.com/down/powerrmv.zip

    只要輸入木馬的檔名,他任何病毒都能刪,變態的很呢@@!!

    到時候你只要把該木馬檔丟在資源回收統刪掉就OK了

    Source(s): 我的大腦
  • How do you think about the answers? You can sign in to vote the answer.
  • Anonymous
    1 decade ago

    你可以到下列的網站線上掃毒免費的(試試看吧..阿福)http://housecall.antivirus.com/housecall/start_cor... 我想你到這個網站就可以解決了 ( 這個問題好多人問ㄛ....我也幫好多人解決了)不然就依下列步驟解毒吧...適用於 XP 系統,而在執行以下所有動作時,也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」,執行「關閉所有系統還原」,並且重新開機進入安全模式。重新開機時按 f8 便可進入安全模式。使用掃毒程式,查詢出目前所有已感染 PWSteal.Trojan 之檔案,並且使用刪除的方式,將檔案移除。 使用「Ctrl + Alt + Delete」,將 rundll32.exe 停止執行。 依序檢查以下檔案,若是有存在,請將其刪除。C:\Program Files\rundll32.exe(60K左右)C:\windows\system32\ct1dll.dllC:\Program Files\iexpoloer.exeC:\windows\iexpoloer.exeC:\windows\system32\exploret.exeC:\windows\system32\systemlt.dll 請在「開始」→「執行」,打入 regedit.exe,先備份原始機碼。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 後面沒有任何參數的,請刪除之。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServerHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MoleculeHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule請刪除。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX請刪除。 請以 exploret.exe 為關鍵字,將所有相關機碼都刪除掉。重新開機後,原則上就解毒成功了!由於病毒檔案不一定相同,以上的是以 rundll32.exe 的,如果是其他檔案,把以上步驟有 rundll32.exe的改為那個"其他檔案"便可.

    Source(s): 自己
  • Anonymous
    1 decade ago

    (掃毒程式一定要更新病毒碼... 可以試試卡巴斯基)

    方法

      以下僅適用於 XP 系統,而在執行以下所有動作時,也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」,執行「關閉所有系統還原」,並且重新開機進入安全模式。

    使用掃毒程式,查詢出目前所有已感染 PWSteal.Trojan 之檔案,並且使用刪除的方式,將檔案移除。

    使用「Ctrl + Alt + Delete」,將 rundll32.exe 停止執行。

    依序檢查以下檔案,若是有存在,請將其刪除。

    C:\Program Files\rundll32.exe(60K左右)

    C:\windows\system32\ct1dll.dll

    C:\Program Files\iexpoloer.exe

    C:\windows\iexpoloer.exe

    C:\windows\system32\exploret.exe

    C:\windows\system32\systemlt.dll

    請在「開始」→「執行」,打入 regedit.exe,先備份原始機碼。

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 後面沒有任何參數的,請刪除之。

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule

    請刪除。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX(我就是殺這個,不過我忘記全名了)請刪除。

    請以 exploret.exe 為關鍵字,將所有相關機碼都刪除掉。

      重新開機後,原則上就解毒成功了!

      為什麼說原則呢?因為這個病毒太多變了,以上的總整理,也是我看了N篇不同症狀所整理出來的結果。也希望此篇文章是備而不用,大家都不要中毒喔!

  • 1 decade ago

    然後ㄋ??.....

  • 1 decade ago

    建議你到以下網址:http://www.microsoft.com/downloads/details.aspx?Fa...

    2005-08-18 16:44:47 補充:

    這是微軟的spyware|掃瞄程式。

Still have questions? Get your answers by asking now.