Board logo

标  题: infostealer.lineage病毒怎么处理 [打印本页]
作  者: 尘埃    时间: 2006-9-25 16:10     标  题: infostealer.lineage病毒怎么处理

最近老是出现这种病毒,先是在安全模式下杀掉了,就可以用了,后来是杀了重起了又有,而且3721杀木马的都启动不了,有人知道是怎么回事吗?
作  者: 哭泣的泪    时间: 2006-9-25 18:07

http://bbs.exinqing.net/viewthread.php?tid=13812&extra=page%3D1
看看这个对你有帮助没有,
因为偶也不是懂得太多的,只能这样看看能不能帮你了。
作  者: 深海    时间: 2006-9-25 18:36

据说是盗取一个网游账号的一个木马病毒,好像是“天堂”。
看诺顿的网站有解决办法。因为是英文,所以大体是:

1.首先要禁止掉你的“系统还原”功能并且断掉网络。
2.将你的进程中的“kerne121.exe"和"microsoftie21.dll"杀掉.
3.将C:\windows\system32\中的“kerne121.exe"和"microsoftie21.dll"删除掉。
4.进入注册表编辑器。将”HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows“中的”load”键值删除掉。
然后重起一下就行了。

这是手工办法,这个病毒估计大多数杀毒软件都可以杀掉的,当然前提条件是你的杀毒软件需要及时更新病毒库哦,呵呵
作  者: 尘埃    时间: 2006-9-30 11:09

谢谢,我就是用的诺顿
作  者: 尘埃    时间: 2006-9-30 11:11



QUOTE:
原帖由 哭泣的泪 于 2006-9-25 18:07 发表
http://bbs.exinqing.net/viewthread.php?tid=13812&extra=page%3D1
看看这个对你有帮助没有,
因为偶也不是懂得太多的,只能这样看看能不能帮你了。

谢谢,现在杀掉了
作  者: 花影    时间: 2006-10-7 06:54

建议使用:
间谍软件InfoStealer

概述
别名
Infostealer.Salira [Symantec], PWS-Mafia [McAfee], Trojan-PSW.Win32.Bumaf.c [Kaspersky],

类别
Trojan : 有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。 如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏,则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan(特洛伊)可以用作动词:要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。

发源
发源日期
2006年6月

检测和删除
手工删除
按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe

删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell,立即删除并重启机器

清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
HKEY_CURRENT_USER\software\bgm
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup

删除文件:
使用资源管理器删除以下文件(如果存在):
w32bumaf-c.exe
%system%\winrarshell32.exe
%windows%\backup.exe
作  者: 尘埃    时间: 2006-10-30 16:57     标  题: infostealer.Lemir.Gen

休息了一段时间病毒又有点盛行了
还是以前没见过的infostealer.Lemir.Gen
作  者: 寻找心情    时间: 2006-10-30 23:38

最近病毒流行,大家小心

正版的软件都不一定能清楚
作  者: sosmeguy    时间: 2007-1-20 16:13

预防工作做的好就行了
作  者: wuliao    时间: 2007-1-23 12:37     标  题: 回复 #7 尘埃 的帖子

是啊
我也遇到那种病毒了
它提示是一个木马的病毒
但是等你删了之后,就提示你重起之后还是有
我也是没办法了,
所以每次我遇到哪个病毒我就跳过,不删除
其实也不影响甚么



欢迎光临 心情论坛 (http://bbs.exinqing.net/) Powered by Discuz! 5.0.0 RC2