解毒區
發表於: 2006年 2月 23日, 11:28以下提供防毒軟體無法刪除的相關病毒的解毒方式
以下僅適用於 XP 系統,而在執行以下所有動作時,也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」,執行「關閉所有系統還原」,並且重新開機進入安全模式。
重新開機時按 f8 便可進入安全模式。
使用掃毒程式,查詢出目前所有已感染 PWSteal.Trojan 之檔案,並且使用刪除的方式,將檔案移除。
使用「Ctrl + Alt + Delete」,將 rundll32.exe 停止執行。
依序檢查以下檔案,若是有存在,請將其刪除。
C:\Program Files\rundll32.exe(60K左右)
C:\windows\system32\ct1dll.dll
C:\Program Files\iexpoloer.exe
C:\windows\iexpoloer.exe
C:\windows\system32\exploret.exe
C:\windows\system32\systemlt.dll
請在「開始」→「執行」,打入 regedit.exe,先備份原始機碼。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有 rundll32.exe 後面沒有任何參數的,請刪除之。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule
請刪除。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX(我就是殺這個,不過我忘記全名了)請刪除。
請以 exploret.exe 為關鍵字,將所有相關機碼都刪除掉。
重新開機後,原則上就解毒成功了!
PWSteal.trojan