PCDVD數位科技討論區
(https://www.pcdvd.com.tw/index.php)
- 疑難雜症區
(https://www.pcdvd.com.tw/forumdisplay.php?f=34)
- - 請問PDLL.dll是木馬程式嗎?
(https://www.pcdvd.com.tw/showthread.php?t=597785)
|
---|
請問PDLL.dll是木馬程式嗎?
我是用卡巴斯基防毒軟體,最近偵測到PDLL.dll是木馬程式,卡巴斯基無法刪除掉,所以我重灌一次xp,可以灌完沒多久又發現PDLL.dll,可能是我去大陸網站找資料時,中的吧,我有用F-Secure Anti-Virus線上掃毒和Ad-aware掃瞄過,可以都沒有發現PDLL.dll是木馬程式,而卡巴斯基一直偵測到PDLL.dll是木馬程式,而且無法刪除,我又不想再重灌一次,不曉得有沒有人有過這樣的情形?還是有高手能過指點一下,該如何刪除PDLL.dll,謝謝.
|
將檔案 上傳吧
|
1.crtl+alt+del 開啟windows工作管理員,看看有沒有PDLL.dll的程序正在使用,把他結束
2.進入安全模式 再刪除一次看看 以上可解決 80%無法刪除的病毒 以下 需要有點電腦程度,不怕重灌者適合,本人不知刪除PDLL.dll機瑪是否會正常影響windows,若要動手請自行負責(大不了重灌= =" 免驚啦~~),可解決進入安全模式仍無法刪除的10% 1.開始\執行\打入 regedit 按 開啟,f3尋找 PDLL.dll 然後刪除機瑪 2.重新開機,在刪除試試看 剩下的10%.......就看此病毒厲害了 |
謝謝各位回答,本來想將檔案上傳的,不過副檔名不對無法上傳,要壓縮成rar檔上傳,結果不能存取,直接點兩下要開啟也是出現存取被拒.
用crtl+alt+del 開啟windows工作管理員,沒有發現PDLL.dll檔,用regedit搜尋,也沒有發現此檔,看來這兩種方法可能行不通吧,順便再請問一下,安全模式要如何進入,謝謝. |
電腦一開機時..... 狂按f8 (我一直都別人這麼說)
正常的是... 電腦一開機 看到 start windows ..... 就要按f8 可是 要抓到這個時間點不容易,不如跟人說... 一開機狂按f8 (不是壓著不放喔 = =") 進入安全模式 再去掃掃毒吧.... |
進入安全模式之後,也是無法刪除PDLL.dll,不曉得還有其他方法嗎?請再提供一下,謝謝.
|
幫樓主查到這個網址
http://www.filseclab.com/cht/tech/pwsteal.lineage.htm 以及這個網址 http://securityresponse.symantec.co...al.lineage.html 它們都有tool幫助移除以及方法 希望能對樓主有所幫助 |
我公司的Win98 SE也是遇到這個檔案, 可是硬碟有拆下來拿到XP的電腦用卡巴掃, 可是這個檔案還是存在 :confused:
這個可以解毒嗎 :cry: , 我可以拿到別台電腦掃 :ase 檔案放在便當狗 :ase http://www.badongo.com/file/3586374 |
這隻病毒算是很強了,我的系統win2000,不保證win98可以適用
刪除病毒之前的動作 刪除C:\Documents and Settings\帳號\Local Settings\temp C:\Documents and Settings\帳號\Local Settings\Temporary Internet Files 裡所有的檔案,若不能刪除 利用unlock程式來做刪除 1.應該先找到是病毒的 svchost.exe檔案,避免病毒重複產生 2.regedit 登陸編輯, 找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 右邊找到 Userinit 此登陸檔,點兩下做編輯 將C:\WINNT\system32\userinit.exe, 之後其他都刪除,避免一開機又中毒 3.搜尋 C:\Program Files\Windows Media Player C:\Program Files\Internet Explorer 是否有 svchost.exe 毒檔案,若不能刪除,顯示 正在使用,那麼你第一個步驟就沒有做好了,要再重複檢查一次 4.之後利用 unlock 此程式 刪除 C:\WINNT\system32 底下的 pdll.dll |
所有的時間均為GMT +8。 現在的時間是04:39 PM. |
vBulletin Version 3.0.1
powered_by_vbulletin 2024。