論壇 › 電腦及資訊科技與產品 › [極緊急求救]被密碼竊取型病毒入侵

gsrc0525 發表於 2005-11-10 21:27

[極緊急求救]被密碼竊取型病毒入侵

本人在開機時，
自動彈出一個發現病毒的對話方塊，
指電腦中了名為「PWSteal.Trojan」的密碼竊取型病毒，
於是本人在查閱在掃毒程式中的「隔離資料夾」，
發現竟有9000多個16進位的*.dll檔，
於是掃毒程式便馬上清除病毒，
本人也不例外，
刪除全部的*.dll檔，
但接著又建立了約1000多個的*.dll檔，
本人束手無策，
直到自動停止進行「洗碟式」建立檔案。

在15分鐘內，
病毒捲土重來，
進行「洗碟式」來建立接近600個的*.dll檔案(參看附圖)，
在現時才能清理好。

請問各位站友能否盡快地提供一些解決方法，
因為病毒可能會隨時進行「洗碟式」來建立大量檔案。

jackyip 發表於 2005-11-10 21:33

gsrc0525 發表於 2005-11-10 22:44

jackyip在 2005-11-10 21:33 發表:

睇下先...
http://blog.blueshop.com.tw/Mars/archive/2004/11/20/845.aspx
唔得既試下反Spyware既軟件啦...

[ Last edited by jackyip on 2005-11-10 at 21:39 ]

本人試了這連結來刪除有關檔案，
那病毒卻仍有「堅毅不屈的精神」來進行「洗碟式」地建立檔案，
但本人又有不想使用反Spyware的軟件(原因是另一掃病毒程式已有)，
那麼站友們還有沒有能提供到更好的方法呢﹖

500 發表於 2005-11-10 22:50

愚問：remove virus唔係要係safe mode度行咩？

eric278 發表於 2005-11-10 23:25

500在 2005-11-10 22:50 發表:

愚問：remove virus唔係要係safe mode度行咩？

是要的，Symantec官方網站建議進入save mode清除病毒。

500 發表於 2005-11-10 23:53

eric278在 2005-11-10 11:25 PM 發表:



是要的，Symantec官方網站建議進入save mode清除病毒。

睇返樓主先生的cap圖，佢唔係safe mode做野，永世都唔洗旨意殺到隻毒。

*3 cheers to "高明" 殺毒*

P.S.係safe[安全]唔係save[儲存]。

LRT1064 發表於 2005-11-11 12:09

To 樓主...

你部機太多問題,都係backup data,再format hdd,re-install win xp la....#:-/

500在 2005-11-10 23:53 發表:



睇返樓主先生的cap圖，佢唔係safe mode做野，永世都唔洗旨意殺到隻毒。

*3 cheers to "高明" 殺毒*

P.S.係safe[安全]唔係save[儲存]。

開 機 時 press "F8" . . .

gsrc0525 發表於 2005-11-11 21:41

LRT1064在 2005-11-11 12:09 發表:

To 樓主...

你部機太多問題,都係backup data,再format hdd,re-install win xp la....#:-/



開 機 時 press "F8" . . .

經本人調查後，
證實以下的檔案是病毒的根源，
而這兩個檔案的解決方法均沒有在id=jackyip所提供的網站找到，
一個則沒有回覆：
C:\WINDOWS\system32\microsoftie.dll
C:\WINDOWS\system32\ab2dll.dll
C:\WINDOWS\system32\msd.dll

其實本人不用重安裝﹑甚至不用安全模式的原因，
是因為這些檔案在暫停進行「洗碟式」地製造檔案後，
本人趁機把這三個檔案及登錄檔中盡快刪除，
以及更改更安全的密碼，
以不再受此病毒的滋擾。

jackyip 發表於 2005-11-12 22:24

500 發表於 2005-11-12 23:34

jackyip在 2005-11-12 10:24 PM 發表:


搵唔到個解決方法?
搵到果然厲害...但係可能要同Anti-virus d公司報告下...
其實你刪除登錄檔之後...你再禁多次唔會再出現返個登錄檔咩?
我之前有個同學中左Trojan.Mytob.N...
登錄檔之後..再禁多次會再出現 ...

所以我咪話"掃毒唔係safe mode度做係幾「高明」的方法"law。#;oD

Safe mode係將所有外加危機(3rd party driver/program)減到最低(唔load)
的情況下提供一個相對正常模式安全的system 環境中黎進行trouble shooting。
手動掃毒係呢個環境底下做，實際上一定比正常模式穩陣得多。

可能樓主真係「藝高人膽大」啦，被我就唔會咁博係registry key full load的環
境下黎進行如此大改動啦。

不過以樓主的方法去拆彈的話都唔係乜野大問題[given佢對果隻野的
運作方式有相當知識的前題下]，問題係做完之後會唔會返發。

即係：做完後要做一次徹底的virus scanning with update的定義。

如果唔做的話根本上係唔可以話佢冇問題。

好似先前我講過既Sony BMG CD使用XCP 保護程式咁，其實真身係叫rootkit的檔案
隱身工具。除非你有完全足夠的知識去清理，否則佢可以同你玩BSOD。

[ Last edited by 500 on 2005-11-12 at 23:41 ]

查看完整版本: [極緊急求救]被密碼竊取型病毒入侵