PWSteal.Lineage 是一種特洛伊木馬程式 @ ＿明天過後＿

開心農場養狗

http://apps.facebook.com/dog-marry/?pid=1139020
或者
http://apps.facebook.com/dog-marry/?pid=201190059

Jul 01 Fri 2005 17:41
PWSteal.Lineage 是一種特洛伊木馬程式

PWSteal.Lineage 是一種特洛伊木馬程式，它會嘗試竊取 Lineage 線上遊戲的密碼，並傳送給特洛伊木馬程式的建立者。
************************
如果你用諾頓防毒....到這裡看
http://www.symantec.com/region/tw/techsupp/avcenter/venc/data/tw-pwsteal.lineage.html
如果不是....就把防毒安全更新....在掃毒....

或者利用線上掃毒看看
http://www.usc.edu.tw/cc/teach/online_scan.htm

Posted by andyko at 痞客邦 PIXNET Comments(3) Trackback(0) Hits(804)

Shorten Url

Recommend to Front page Forward by E-mail Forward to Guestbook

Global Category:No Category
Personal Category:病毒通知

▲top

Trackbacks (0)

Comments (3)

Disable comments

#1 andy on 2005/07/01 17:43
手工徹底清除 PWSteal.Lineage 木馬的方法

手工徹底清除 PWSteal.Lineage 木馬的方法

原創: 費爾安全實驗室

日期: 2005/06/08

聲明: 如果引用其中內容請註明來自費爾安全實驗室

http://www.filseclab.com/cht/tech/pwsteal.lineage.htm

#2 andy on 2005/07/01 17:48
我的電腦中了PWSteal.Lineage

文章：第5點

開始 -> 執行

打入

regedit

然後按enter鍵

在登錄檔裡找到這個值:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

刪除在裡面以下相關的數值:

"[Random Name]" = "%ProgramFiles%
undll32.exe"

"[Random Name]" = "%ProgramFiles%explorer.exe"

"[Random Name]" = "%ProgramFiles%Internat.exe"

"[Random Name]" = "%windir%
undll32.exe"

"[Random Name]" = "%windir%Internat.exe"

然後離開登錄表重開機

#3 dub on 2005/11/05 00:29
PWSteal.lineage

我家的電腦最近也中了這木馬...受感染的檔案是"C:WindowsSystem32microsoftoe412_1027.dll" 用"費爾木馬強力清除助手"刪了還再出現, 最後我用Ctrl+Alt+Del找到一個正在運行的檔叫"kerne1412_1027.exe" (kerne後的是數字1,不是英文l) 便找它的路徑...在"C:WindowsPrefetchKerne1412_1027.exe-0A4E5BC6.pf"找到, 再用"費爾木馬強力清除助手"刪一次便搞定了...如有同樣的情況也可以試試看吧