|
||
|
Regular Member
 
加入日期: Dec 2003 您的住址: 竹子很多的熊貓基地
文章: 60
|
不知道你中的是不是這個
木馬PWSteal.Trojan.D盜取鍵盤滑鼠事件 原文在這裡 http://it.rising.com.cn/antivirus/h...s/hacker134.htm -------------------------------------------------------------------------------- 病毒名稱:PWSteal.Trojan.D PWSteal.Trojan.D是一個企圖盜取用戶登錄密碼的木馬程式。這些密碼被發送到一個匿名的郵件位址。 該木馬運行時,將執行下面的動作: 1、將自身拷貝到\Windows\System目錄中,檔案名爲Molecule.exe 和 Molecule.dll。 2、添加註冊鍵以便每次系統啓動都能夠運行自身: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 值:Molecule Molecule.exe /logon 3、安裝一個後門程式用來監視系統中任何鍵盤和滑鼠操作,這樣就允許PWSteal.Trojan.D截獲任何鍵盤敲擊及螢幕文本。 4、木馬將截獲的資料保存到暫存檔案中並將其發送給病毒作者的郵件地址。 |
|||||||
2004-05-04, 07:21 PM
#11
|
|
|
Regular Member
加入日期: Dec 2003 您的住址: 竹子很多的熊貓基地
文章: 60
|
剛才搜索到的解決方式是:
到安全模式,刪除木馬文件,同時最好清空一次瀏覽器的緩存文件。 刪掉註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的病毒文件載入項。 好像PWSteal.Trojan有多種類型,可能會看到不同的病毒檔案名稱和註冊表項,但處理過程雷同。另外,要特別留意病毒開的後門,需要檢查系統運行的服務,看看除了Microsoft的服務外,還有沒有可疑服務開啓. --------------- 不過按照我個人的經驗,如果安全模式還無法刪除, 直接到dos狀態下刪除吧,應該能夠解決了 |
||
|
2004-05-04, 07:25 PM
#12
|
|
|
Elite Member
  
加入日期: Mar 2001 您的住址: Rivia
文章: 7,059
|
你的nav是哪一版的??
如果norton有病毒資料,實在是沒有理由沒法解毒,還是太久沒更新病毒碼和掃毒引擎,導致中毒過深??
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3  I Always Get What I Want. |
|
2004-05-04, 07:58 PM
#13
|
|
