心情首页
|
通行证
|
心情收藏夹
|
心情星座
换个颜色
游客:
注册
|
登录
|
统计
|
新用户审核
|
公告栏
|
CRI 怀旧金曲在线收听
心情论坛
»
『计算机技术』
» infostealer.lineage病毒怎么处理
‹‹ 上一主题
|
下一主题 ››
投票
交易
悬赏
活动
打印
|
订阅
标 题: infostealer.lineage病毒怎么处理
尘埃
No.6.心情长老
风影
MZ号码 3974
精华 0
积分 1979
帖子 1861
升级值 1979 点
财富值 1858 点
阅读权限 40
注册日期 2006-3-15
上次访问 2022-2-21
血型
来自 德阳
状态 离线
楼主
发表于 2006-9-25 16:10
资料
文集
短消息
[收藏]
infostealer.lineage病毒怎么处理
字体大小:[
大
][
中
][
小
][
微
] 点击复制本文地址:
http://bbs.exinqing.net/viewthread.php?tid=15599
最近老是出现这种病毒,先是在安全模式下杀掉了,就可以用了,后来是杀了重起了又有,而且3721杀木马的都启动不了,有人知道是怎么回事吗?
TOP
没有阳光时,你自已就是阳光;没有快乐时,你自已就是快乐.其实,幸福之神就在你身边,只是需要你去感化,告别伤感,让幸福伴你一生!
哭泣的泪
(〥゛琳儿ゃ)
No.7.心情主教
MZ号码 1986
精华
6
积分 4901
帖子 4310
升级值 4901 点
财富值 4933 点
阅读权限 50
注册日期 2006-5-23
上次访问 2014-7-24
血型
来自 安阳
状态 离线
第1楼
发表于 2006-9-25 18:07
资料
主页
文集
短消息
[收藏]
字体大小:[
大
][
中
][
小
][
微
] 点击复制本文地址:
http://bbs.exinqing.net/viewthread.php?tid=15599
http://bbs.exinqing.net/viewthread.php?tid=13812&extra=page%3D1
看看这个对你有帮助没有,
因为偶也不是懂得太多的,只能这样看看能不能帮你了。
TOP
深海
(深海)
管理员
MZ号码 1
精华
8
积分 9026
帖子 4585
升级值 9026 点
财富值 7846 点
阅读权限 255
注册日期 2004-10-8
上次访问 2024-9-5
血型 B型
来自 天津
状态 离线
第2楼
发表于 2006-9-25 18:36
资料
主页
文集
短消息
[收藏]
字体大小:[
大
][
中
][
小
][
微
] 点击复制本文地址:
http://bbs.exinqing.net/viewthread.php?tid=15599
据说是盗取一个网游账号的一个木马病毒,好像是“天堂”。
看诺顿的网站有解决办法。因为是英文,所以大体是:
1.首先要禁止掉你的“系统还原”功能并且断掉网络。
2.将你的进程中的“kerne121.exe"和"microsoftie21.dll"杀掉.
3.将C:\windows\system32\中的“kerne121.exe"和"microsoftie21.dll"删除掉。
4.进入注册表编辑器。将”HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows“中的”load”键值删除掉。
然后重起一下就行了。
这是手工办法,这个病毒估计大多数杀毒软件都可以杀掉的,当然前提条件是你的杀毒软件需要及时更新病毒库哦,呵呵
TOP
尘埃
No.6.心情长老
风影
MZ号码 3974
精华 0
积分 1979
帖子 1861
升级值 1979 点
财富值 1858 点
阅读权限 40
注册日期 2006-3-15
上次访问 2022-2-21
血型
来自 德阳
状态 离线
第3楼
发表于 2006-9-30 11:09
资料
文集
短消息
[收藏]
字体大小:[
大
][
中
][
小
][
微
] 点击复制本文地址:
http://bbs.exinqing.net/viewthread.php?tid=15599
谢谢,我就是用的诺顿
TOP
尘埃
No.6.心情长老
风影
MZ号码 3974
精华 0
积分 1979
帖子 1861
升级值 1979 点
财富值 1858 点
阅读权限 40
注册日期 2006-3-15
上次访问 2022-2-21
血型
来自 德阳
状态 离线
第4楼
发表于 2006-9-30 11:11
资料
文集
短消息
[收藏]
字体大小:[
大
][
中
][
小
][
微
] 点击复制本文地址:
http://bbs.exinqing.net/viewthread.php?tid=15599
QUOTE:
原帖由
哭泣的泪
于 2006-9-25 18:07 发表
http://bbs.exinqing.net/viewthread.php?tid=13812&extra=page%3D1
看看这个对你有帮助没有,
因为偶也不是懂得太多的,只能这样看看能不能帮你了。
谢谢,现在杀掉了
TOP
花影
No.4.心情骑士
一切从零开始
MZ号码 3991
精华 0
积分 738
帖子 664
升级值 738 点
财富值 738 点
阅读权限 20
注册日期 2006-3-16
上次访问 2022-7-28
血型 A型
来自 北京
状态 离线
第5楼
发表于 2006-10-7 06:54
资料
文集
短消息
[收藏]
字体大小:[
大
][
中
][
小
][
微
] 点击复制本文地址:
http://bbs.exinqing.net/viewthread.php?tid=15599
建议使用:
间谍软件InfoStealer
概述
别名
Infostealer.Salira [Symantec], PWS-Mafia [McAfee], Trojan-PSW.Win32.Bumaf.c [Kaspersky],
类别
Trojan : 有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。 如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏,则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan(特洛伊)可以用作动词:要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。
发源
发源日期
2006年6月
检测和删除
手工删除
按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
HKEY_CURRENT_USER\software\bgm
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
删除文件:
使用资源管理器删除以下文件(如果存在):
w32bumaf-c.exe
%system%\winrarshell32.exe
%windows%\backup.exe
TOP
尘埃
No.6.心情长老
风影
MZ号码 3974
精华 0
积分 1979
帖子 1861
升级值 1979 点
财富值 1858 点
阅读权限 40
注册日期 2006-3-15
上次访问 2022-2-21
血型
来自 德阳
状态 离线
第6楼
发表于 2006-10-30 16:57
资料
文集
短消息
[收藏]
infostealer.Lemir.Gen
字体大小:[
大
][
中
][
小
][
微
] 点击复制本文地址:
http://bbs.exinqing.net/viewthread.php?tid=15599
休息了一段时间病毒又有点盛行了
还是以前没见过的infostealer.Lemir.Gen
TOP
寻找心情
No.3.心情守卒
MZ号码 27314
精华 0
积分 192
帖子 175
升级值 192 点
财富值 211 点
阅读权限 20
注册日期 2006-10-27
上次访问 2007-7-16
血型
状态 离线
第7楼
发表于 2006-10-30 23:38
资料
主页
文集
短消息
[收藏]
字体大小:[
大
][
中
][
小
][
微
] 点击复制本文地址:
http://bbs.exinqing.net/viewthread.php?tid=15599
最近病毒流行,大家小心
正版的软件都不一定能清楚
TOP
sosmeguy
No.2.心情侠士
MZ号码 20027
精华 0
积分 69
帖子 67
升级值 69 点
财富值 60 点
阅读权限 15
注册日期 2006-11-8
上次访问 2007-10-26
血型
状态 离线
第8楼
发表于 2007-1-20 16:13
资料
文集
短消息
[收藏]
字体大小:[
大
][
中
][
小
][
微
] 点击复制本文地址:
http://bbs.exinqing.net/viewthread.php?tid=15599
预防工作做的好就行了
TOP
wuliao
No.4.心情骑士
MZ号码 11330
精华 0
积分 581
帖子 584
升级值 581 点
财富值 572 点
阅读权限 20
注册日期 2007-1-15
上次访问 2008-3-7
血型 O型
状态 离线
第9楼
发表于 2007-1-23 12:37
资料
主页
文集
短消息
[收藏]
回复 #7 尘埃 的帖子
字体大小:[
大
][
中
][
小
][
微
] 点击复制本文地址:
http://bbs.exinqing.net/viewthread.php?tid=15599
是啊
我也遇到那种病毒了
它提示是一个木马的病毒
但是等你删了之后,就提示你重起之后还是有
我也是没办法了,
所以每次我遇到哪个病毒我就跳过,不删除
其实也不影响甚么
TOP
投票
交易
悬赏
活动