木馬說明:svhost32.exe〔無傷害類型病毒〕,但是會自動產生檔案"T1DLL.dl"l
並自動執行"T1DLL.dll"〔植入木馬並盜取遊戲帳號跟密碼的病毒]
徹底清除T1dll.dll的方法
壹.原為網路上一篇文章,我把文章修改一下,並補充需注意的細節,為PWSteal.Lineage所困擾的人,可以試試看這個方法.
先確定電腦內有無T1dll.dll木馬病毒:
請到開始-->搜尋T1dll,如果找出T1dll.dll檔案的話.
電腦已經中了木馬病毒.先按Ctrl+alt+delete
,關掉Norton(NAVAPSVC.EXE)(如果有使用的話)
,第一步找到svhost32.exe然後把程式結束掉
,第二步再把explorer.exe結束掉
,這時候開始工具列會消失,不要緊張
,然後切換至應用程式(也是在工作管理員選單上)
,按一下新工作按鈕並鍵入"explorer" (也是在工作管理員選單上)
,這時候就可以到C:\WINDOWS\system32刪除T1dll(立刻刪除它)
,下一個步驟到C:\Program Files\裡面查看,
,該資料夾內會多出一個svhost.exe檔案和一個Trojan
,刪除它們
,接著清理資源回收桶
,重新開機,應該就把病毒清除了.
註: 1. svhost32.exe跟svchost.exe很像,別關錯了.
2.重新開機後,到桌面時會出現找不到svhost32,不要理會按確定
,再到開始-->執行,鍵入regedit,出現登錄編輯程式
,找到編輯-->尋找,鍵入svhost32,找到登錄檔刪除它,
,有好幾個,繼續尋找,把有關svhost32登錄檔全刪除.
|31| |31| |31| |31| |31| |31| |31| |31|
貳.這個解決方法因該比較簡單..
(1)修改木馬名稱
去C: WINDOW SYSTEM32下找出t1dll.DLL, 把t1dll.DLL改一個名稱
(2)製作假木馬
開一個記事本另存新檔檔名打上t1dll.DLL,再把這隻假的t1dll.DLL檔
放到原本被你改名稱的t1dll.DLL檔的位置,對檔案點右鑑->內容->把唯讀打勾
(3)刪除真木馬
完成之後重新開機再把被你改過名稱的正版t1dll刪除 (那隻你製作的
假木馬t1dll.DLL不可刪除,否則真木馬會再次被植入你的電腦)
如果重新開機之後有出現svhost.exe-損壞的影像
應用程式火DLL C:WINDOWSYSTEM32T1dll.dll為不正確的windows影像。
請下載 HijackThis 可以掃瞄清除個機碼。
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
下載後安裝,執行選用 "Do a system scan"
掃瞄完後,把 有關svhost.exe 全打勾就好,其他的不要勾
,然後按 "fix checked" -> yes
