PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 疑難雜症區
帳戶
密碼
 

  回應
 
主題工具
stars
Basic Member
 

加入日期: Feb 2005
文章: 18
請問PDLL.dll是木馬程式嗎?

我是用卡巴斯基防毒軟體,最近偵測到PDLL.dll是木馬程式,卡巴斯基無法刪除掉,所以我重灌一次xp,可以灌完沒多久又發現PDLL.dll,可能是我去大陸網站找資料時,中的吧,我有用F-Secure Anti-Virus線上掃毒和Ad-aware掃瞄過,可以都沒有發現PDLL.dll是木馬程式,而卡巴斯基一直偵測到PDLL.dll是木馬程式,而且無法刪除,我又不想再重灌一次,不曉得有沒有人有過這樣的情形?還是有高手能過指點一下,該如何刪除PDLL.dll,謝謝.
     
      
舊 2006-03-03, 03:40 PM #1
回應時引用此文章
stars離線中  
I V II III
*停權中*
 
I V II III的大頭照
 

加入日期: Dec 2004
文章: 529
將檔案 上傳吧
 
舊 2006-03-03, 03:53 PM #2
回應時引用此文章
I V II III離線中  
JustYuYu
Power Member
 

加入日期: Aug 2005
文章: 654
1.crtl+alt+del 開啟windows工作管理員,看看有沒有PDLL.dll的程序正在使用,把他結束

2.進入安全模式 再刪除一次看看

以上可解決 80%無法刪除的病毒

以下 需要有點電腦程度,不怕重灌者適合,本人不知刪除PDLL.dll機瑪是否會正常影響windows,若要動手請自行負責(大不了重灌= =" 免驚啦~~),可解決進入安全模式仍無法刪除的10%

1.開始\執行\打入 regedit 按 開啟,f3尋找 PDLL.dll 然後刪除機瑪

2.重新開機,在刪除試試看

剩下的10%.......就看此病毒厲害了
舊 2006-03-03, 04:06 PM #3
回應時引用此文章
JustYuYu離線中  
stars
Basic Member
 

加入日期: Feb 2005
文章: 18
謝謝各位回答,本來想將檔案上傳的,不過副檔名不對無法上傳,要壓縮成rar檔上傳,結果不能存取,直接點兩下要開啟也是出現存取被拒.
用crtl+alt+del 開啟windows工作管理員,沒有發現PDLL.dll檔,用regedit搜尋,也沒有發現此檔,看來這兩種方法可能行不通吧,順便再請問一下,安全模式要如何進入,謝謝.
舊 2006-03-03, 05:23 PM #4
回應時引用此文章
stars離線中  
JustYuYu
Power Member
 

加入日期: Aug 2005
文章: 654
電腦一開機時..... 狂按f8 (我一直都別人這麼說)

正常的是... 電腦一開機 看到 start windows ..... 就要按f8

可是 要抓到這個時間點不容易,不如跟人說... 一開機狂按f8 (不是壓著不放喔 = =")

進入安全模式 再去掃掃毒吧....
舊 2006-03-03, 05:52 PM #5
回應時引用此文章
JustYuYu離線中  
stars
Basic Member
 

加入日期: Feb 2005
文章: 18
進入安全模式之後,也是無法刪除PDLL.dll,不曉得還有其他方法嗎?請再提供一下,謝謝.
舊 2006-03-03, 10:19 PM #6
回應時引用此文章
stars離線中  
pc020286
Regular Member
 

加入日期: Sep 2003
文章: 76
幫樓主查到這個網址
http://www.filseclab.com/cht/tech/pwsteal.lineage.htm
以及這個網址
http://securityresponse.symantec.co...al.lineage.html
它們都有tool幫助移除以及方法
希望能對樓主有所幫助
舊 2006-03-04, 03:23 AM #7
回應時引用此文章
pc020286離線中  
polar168
Elite Member
 
polar168的大頭照
 

加入日期: Mar 2004
文章: 4,068
我公司的Win98 SE也是遇到這個檔案, 可是硬碟有拆下來拿到XP的電腦用卡巴掃, 可是這個檔案還是存在

這個可以解毒嗎 , 我可以拿到別台電腦掃


檔案放在便當狗
http://www.badongo.com/file/3586374
__________________
賣SMART智富雜誌第225~256期, 共32本, 不分售, 賣500元含郵局運送

舊舊的打字機(攜帶型)有人要嗎?
https://i.imgur.com/QEUBJSB.jpg
https://i.imgur.com/yQAYNL2l.png
https://i.imgur.com/zpfrBlwh.png
https://pcdvd.com.tw/showpost.php?p=1086562230&postcount=68

https://www.youtube.com/shorts/XStZk94w75k


一根毛毛出眉來
毛毛掉了, 等它再長出來
舊 2007-06-29, 11:13 AM #8
回應時引用此文章
polar168離線中  
JustYuYu
Power Member
 

加入日期: Aug 2005
文章: 654
這隻病毒算是很強了,我的系統win2000,不保證win98可以適用

刪除病毒之前的動作

刪除C:\Documents and Settings\帳號\Local Settings\temp
C:\Documents and Settings\帳號\Local Settings\Temporary Internet Files
裡所有的檔案,若不能刪除 利用unlock程式來做刪除

1.應該先找到是病毒的 svchost.exe檔案,避免病毒重複產生

2.regedit 登陸編輯, 找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
右邊找到 Userinit 此登陸檔,點兩下做編輯
將C:\WINNT\system32\userinit.exe, 之後其他都刪除,避免一開機又中毒

3.搜尋
C:\Program Files\Windows Media Player
C:\Program Files\Internet Explorer
是否有 svchost.exe 毒檔案,若不能刪除,顯示 正在使用,那麼你第一個步驟就沒有做好了,要再重複檢查一次

4.之後利用 unlock 此程式 刪除 C:\WINNT\system32 底下的 pdll.dll
舊 2007-06-29, 11:31 AM #10
回應時引用此文章
JustYuYu離線中  


    回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是07:21 PM.


vBulletin Version 3.0.1
powered_by_vbulletin 2024。