網際論壇 - 寬頻使用 / 防毒防駭討論 - [求助]Possible _Infostl 怎麼刪除
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: [求助]Possible _Infostl 怎麼刪除 上一主題 | 下一主題
  fatsuko
  基本會員 
 



  積分 18
  發文 2
  註冊 2007-5-28
  來自 taiwan
  狀態 離線
#1  [求助]Possible _Infostl 怎麼刪除

我的防毒軟體PC-cillin 2006掃到
C:\WINDOWS\JAVA\A49484C051E.DLL
病毒名稱"Possible _Infostl"


我看到其他網站有教到
在安全模式進入執行
"regedit"
尋找"Possible _Infostl"



不過第一項
預設值 REG_SZ(數值未設定)
就無法刪除
所以這個病毒一直無沒解
請問要如何刪除



[ Last edited by fatsuko on 2007-8-19 at 10:38 PM ]


2007-8-19 02:54 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  satanjazz
  基本會員 
 



  積分 47
  發文 10
  註冊 2006-8-3
  狀態 離線
#2  

1.關閉系統還原
2.進入安全模式
3.進入登入編輯器也可刪除該病毒機碼 ..
  刪除機碼後,直接再用防毒軟體刪除目前困擾的木馬(病毒)
4.一般模式下掃毒~解決了即可重開還原
5.若還是無法刪除該木馬(病毒),Unlocker - (檔案工具)是您另外一個選擇 -
6.可以試試這款不需要用IE瀏覽器的線上掃毒Ewido Online Scanner(免安裝)試試看,該連結內有教學 ..
*解決完之後,一定要再確認沒有其他病毒!!
1.步驟一定要做!!3步驟要先刪再刪檔案∼哪個步驟有問題再提問!!


2007-8-20 07:29 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  baolai
  VIP會員 
 


 
  積分 2747
  發文 164
  註冊 2006-9-5
  來自 Taipei
  狀態 離線
#3  

一、請先下載此機碼檔案,儲存於桌面上
http://211.76.133.72/UploadFiles/Support/Files/fix-windows.zip

(下載後請將 fix-windows.zip 解壓縮,解壓縮密碼 novirus,會產生 fix-windows.reg 登錄檔)

使用時機:請於在第二、記錄好逗號後面多出來的三個路徑的病毒執行檔後執行
點選執行解壓縮後的 fix-windows.reg,當跳出確認視窗請點選「是」,匯入成功後再點選「確定」即可.


二、進入  開始←執行在開啟輸入regedit

到下列路徑,再找到「Userinit」這名稱,滑鼠點擊兩下,將它的值應該是
C:\WINDOWS\system32\userinit.exe,注意!逗號後面應該是空白如下圖

進入的路徑如下:
[我的電腦\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


如下圖:逗號後面多出來的「C:\Program Files\Windows Media Player\svchost.exe」(注意:要先把路徑和檔名記下來,有時會不只一個檔名,我曾處理過逗號後面多出來的三個路徑的病毒執行檔)

(記錄好就可以執行上列第一、的 fix-windows.reg 登錄檔匯入)

三、重新開機到安全模式下

1.重新啟動您的電腦
2.當螢幕畫面一出現就重覆按 ﹝F8 鍵﹞ (請勿按著不放),直到出現選擇畫面
3.請選擇到第一個項目「安全模式」,按 ENTER

四、刪除病毒檔案

1.請開啟「我的電腦」
2.請點選 [工具│資料夾選項],請選擇「檢視」項目
3.請在進階設定中,將「隱藏已知檔案類型的副檔名」與「隱藏保護的作業系統檔案」此二個選項取消勾選
4.請在隱藏檔案和資料夾 中,請點選「顯示所有檔案和資料夾」,並點選確定
5.尋找下列路徑,並將尋找到的資料夾或檔案刪除
C:\WINDOWS\JAVA\A49484C051E.DLL(刪除)
把第二、記錄下來的逗號後面多出來的路徑的病毒執行檔(如上圖C:\Program Files\Windows Media Player\svchost.exe)
(如無法刪除該木馬(病毒)檔案,可使用Unlocker - (檔案工具))點我下載Unlocker
使用方法
在無法刪除的檔案上按滑鼠右鍵,選單中即可見到 Unlocker 的選項。

五、如您為Windows XP版本請關閉「系統還原」並重新掃描您的電腦(如不是XP版本請直接執行步驟9):

1.按下「開始」。
2.選擇「設定│控制台」或「控制台」(依您的檢視模式會有所差異)。
3.點選「效能及維護│系統」或「系統」(依您的檢視模式會有所差異)。
4.按下「系統還原」標籤。
5.勾選「關閉系統還原」或「關閉所有磁碟上的系統還原」。
6.按下「套用」,然後按下「確定」。
7.如訊息中所說,這將會刪除所有現存的系統還原 。 按「是」繼續。
8.按「確定」。
9.重新啟動您的電腦並將PC-cillin更新至最新的防毒元件再手動掃瞄一次,檢查病毒是否清除成功。
(註:掃描後確定已無病毒後,您可再將「關閉系統還原」或「關閉所有磁碟上的系統還原」取消勾選以建立新的還原點。)

※有個比較簡易的方式

進去下面這個網址

http://www.filseclab.com/cht/tech/pwsteal.lineage.htm

這網頁有教您用最簡單的方法刪除病毒
---------------------------------------------------------------------------------------------------------
也可以使用windowxp內附系統還原至未中毒之前日期,還原方法圖文教學如下
http://tw.myblog.yahoo.com/jw!8N ... ejF/article?mid=205
還原之後,仍需掃瞄病毒。

[ Last edited by baolai on 2007-8-21 at 04:12 PM ]





歡迎光臨寶來的紅色天葵子部落格


2007-8-21 03:46 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  fatsuko
  基本會員 
 



  積分 18
  發文 2
  註冊 2007-5-28
  來自 taiwan
  狀態 離線
#4  

謝謝各位大大的幫助
我試試看


2007-8-21 09:30 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  小生
  基本會員 
 



  積分 151
  發文 15
  註冊 2007-8-3
  狀態 離線
#5  

baolai大大應該是個電腦高手吧,說明詳細還附加圖檔受益良多,謝謝大大的熱情教學

2007-8-23 06:02 PM
查看資料  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: