Board logo

標題: [求助]Possible _Infostl 怎麼刪除 [打印本頁]

作者: fatsuko     時間: 2007-8-19 02:54 PM    標題: [求助]Possible _Infostl 怎麼刪除

我的防毒軟體PC-cillin 2006掃到
C:\WINDOWS\JAVA\A49484C051E.DLL
病毒名稱"Possible _Infostl"


我看到其他網站有教到
在安全模式進入執行
"regedit"
尋找"Possible _Infostl"



不過第一項
預設值 REG_SZ(數值未設定)
就無法刪除
所以這個病毒一直無沒解
請問要如何刪除



[ Last edited by fatsuko on 2007-8-19 at 10:38 PM ]
作者: satanjazz     時間: 2007-8-20 07:29 AM
1.關閉系統還原
2.進入安全模式
3.進入登入編輯器也可刪除該病毒機碼 ..
  刪除機碼後,直接再用防毒軟體刪除目前困擾的木馬(病毒)
4.一般模式下掃毒~解決了即可重開還原
5.若還是無法刪除該木馬(病毒),Unlocker - (檔案工具)是您另外一個選擇 -
6.可以試試這款不需要用IE瀏覽器的線上掃毒Ewido Online Scanner(免安裝)試試看,該連結內有教學 ..
*解決完之後,一定要再確認沒有其他病毒!!
1.步驟一定要做!!3步驟要先刪再刪檔案∼哪個步驟有問題再提問!!
作者: baolai     時間: 2007-8-21 03:46 PM
一、請先下載此機碼檔案,儲存於桌面上
http://211.76.133.72/UploadFiles/Support/Files/fix-windows.zip

(下載後請將 fix-windows.zip 解壓縮,解壓縮密碼 novirus,會產生 fix-windows.reg 登錄檔)

使用時機:請於在第二、記錄好逗號後面多出來的三個路徑的病毒執行檔後執行
點選執行解壓縮後的 fix-windows.reg,當跳出確認視窗請點選「是」,匯入成功後再點選「確定」即可.


二、進入  開始←執行在開啟輸入regedit

到下列路徑,再找到「Userinit」這名稱,滑鼠點擊兩下,將它的值應該是
C:\WINDOWS\system32\userinit.exe,注意!逗號後面應該是空白如下圖

進入的路徑如下:
[我的電腦\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


如下圖:逗號後面多出來的「C:\Program Files\Windows Media Player\svchost.exe」(注意:要先把路徑和檔名記下來,有時會不只一個檔名,我曾處理過逗號後面多出來的三個路徑的病毒執行檔)

(記錄好就可以執行上列第一、的 fix-windows.reg 登錄檔匯入)

三、重新開機到安全模式下

1.重新啟動您的電腦
2.當螢幕畫面一出現就重覆按 ﹝F8 鍵﹞ (請勿按著不放),直到出現選擇畫面
3.請選擇到第一個項目「安全模式」,按 ENTER

四、刪除病毒檔案

1.請開啟「我的電腦」
2.請點選 [工具│資料夾選項],請選擇「檢視」項目
3.請在進階設定中,將「隱藏已知檔案類型的副檔名」與「隱藏保護的作業系統檔案」此二個選項取消勾選
4.請在隱藏檔案和資料夾 中,請點選「顯示所有檔案和資料夾」,並點選確定
5.尋找下列路徑,並將尋找到的資料夾或檔案刪除
C:\WINDOWS\JAVA\A49484C051E.DLL(刪除)
把第二、記錄下來的逗號後面多出來的路徑的病毒執行檔(如上圖C:\Program Files\Windows Media Player\svchost.exe)
(如無法刪除該木馬(病毒)檔案,可使用Unlocker - (檔案工具))點我下載Unlocker
使用方法
在無法刪除的檔案上按滑鼠右鍵,選單中即可見到 Unlocker 的選項。

五、如您為Windows XP版本請關閉「系統還原」並重新掃描您的電腦(如不是XP版本請直接執行步驟9):

1.按下「開始」。
2.選擇「設定│控制台」或「控制台」(依您的檢視模式會有所差異)。
3.點選「效能及維護│系統」或「系統」(依您的檢視模式會有所差異)。
4.按下「系統還原」標籤。
5.勾選「關閉系統還原」或「關閉所有磁碟上的系統還原」。
6.按下「套用」,然後按下「確定」。
7.如訊息中所說,這將會刪除所有現存的系統還原 。 按「是」繼續。
8.按「確定」。
9.重新啟動您的電腦並將PC-cillin更新至最新的防毒元件再手動掃瞄一次,檢查病毒是否清除成功。
(註:掃描後確定已無病毒後,您可再將「關閉系統還原」或「關閉所有磁碟上的系統還原」取消勾選以建立新的還原點。)

※有個比較簡易的方式

進去下面這個網址

http://www.filseclab.com/cht/tech/pwsteal.lineage.htm

這網頁有教您用最簡單的方法刪除病毒
---------------------------------------------------------------------------------------------------------
也可以使用windowxp內附系統還原至未中毒之前日期,還原方法圖文教學如下
http://tw.myblog.yahoo.com/jw!8N ... ejF/article?mid=205
還原之後,仍需掃瞄病毒。

[ Last edited by baolai on 2007-8-21 at 04:12 PM ]
作者: fatsuko     時間: 2007-8-21 09:30 PM
謝謝各位大大的幫助
我試試看
作者: 小生     時間: 2007-8-23 06:02 PM
baolai大大應該是個電腦高手吧,說明詳細還附加圖檔受益良多,謝謝大大的熱情教學




歡迎光臨 網際論壇 (http://centurys.net/) Powered by Discuz! 2.5