Select Page

PWSteal.Lineage 解毒步驟

Written by Chang

我是 jacky,喜歡 X 檔案,喜歡科幻電影,喜歡旅遊,哪裡都好 但是超愛台灣。

2005-05-22

根據Symantec說明顯示,這是一個木馬型的病毒。

PWSteal.Lineage is a Trojan horse that attempts to steal the password to the “Lineage” online game and send it to the creator of the Trojan.

解決的方式參考如下(作業系統以M$ XP示範):

1.點選[我的電腦]按右鍵,點選內容,再點選[系統還原],將[關閉所有磁碟上的系統還原]打勾,請見附圖。
2.重新開機,在快進入作業系統前按F8,點選安全模式。
3.到 C:\WINDOWS 的目錄下把「nsvc.dll」發現的這個病毒檔案刪除。
4.[開始]→[執行],輸入 regedit 準備修改登錄檔。
5.找到(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)的資料夾。
6.在資料夾中找到名稱叫 sys_run ,然後刪除。
7.啟動防毒軟體,將系統中受感染的檔案刪除!
8.重新啟動電腦!
9.完成。

附圖
(附圖)

You May Also Like…

芮氏規模 6.0

芮氏規模 6.0

昨(6)日深夜在花蓮發生芮氏規模6.0,震度7級的有感地震,造成多處災情。 20180206-2350 花蓮縣政府北偏東方 18.3...

WordPress 4.9

WordPress 4.9

網站建置順利後,現在版本升級越來越容易了。   https://wordpress.org/news/2017/11/tipton/

改版文

改版文

停了很長一段時間沒有維護的網站,這幾天進行維護與佈景主題式樣修改。新增一些程式碼做為網站頁面呈現的測試,持續改造往簡單設計邁進。...

25 Comments

  1. 曹銘遠

    我線上掃毒有上面那ㄍ病毒名稱~~~~~我ㄉ防毒軟體卻掃不到~~~可是我照步驟去弄了~~~再去線上掃一次還是一樣呢~~~~~我是去賽門鐵克線上掃毒ㄉ

  2. 中毒小弟

    拜託幫幫忙
    我有照您的步驟去解
    但是我兩個檔案(NSVC.DLL & SYS_run)都找不到
    該怎麼半才好~
    拜託幫幫忙!!

  3. 哈嚕妞

    我也是找不到這兩個檔案(NSVC.DLL & SYS_run)…請問”目錄”是在哪裡啊?
    可以告訴我們嘛?謝謝~~

  4. 救救我的電腦

    我也找不到這兩個檔案(NSVC.DLL & SYS_run)…怎麼會這樣呢??
    請問到底在哪??我用收尋也找不到..拜託告訴我..救救我滴電腦..>”

  5. jacky

    1.如果不會使用regedit,那就不建議使用這個解毒方式,萬一操作不慎可能會無法開機。
    2.如果在步驟5的資料夾裡找不到相同的檔案,那麼可以檢視一下是否有不尋常的程式出現。步驟5的動作,是要在開機時,把病毒感染的檔案或是製造的檔案刪除,避免一開機就執行病毒。
    3.執行刪除可疑檔案,是在安全模式進行。

  6. 米小姐

    死啦…死啦……
    我同大家一樣都係中左 PWSteal.Lineage 呀,昨天已做左隔離及 delete o既動作,可是失敗,請問我之後係咪照以上所說的步驟解毒就 ok 架啦?
    如依然解唔到個毒,應點做好呀?

    煩請高人指點!many thanks!

  7. help  me

    3.到 C:\WINDOWS 的目錄下把「nsvc.dll」發現的這個病毒檔案刪除

    我找不到「nsvc.dll」發現的這個病毒檔
    誰能教我
    拜託拜託 感激不盡

  8. 丸子

    我家中ㄉ檔案是「msdll.dll」方法是不是只要下面第3點「」裡ㄉ內容改成 msdll.dll 就好ㄌ???
    1.點選[我的電腦]按右鍵,點選內容,再點選[系統還原],將[關閉所有磁碟上的系統還原]打勾,請見附圖。
    2.重新開機,在快進入作業系統前按F8,點選安全模式。
    3.到 C:\WINDOWS 的目錄下把「nsvc.dll」發現的這個病毒檔案刪除。
    4.[開始]→[執行],輸入 regedit 準備修改登錄檔。
    5.找到(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)的資料夾。
    6.在資料夾中找到名稱叫 sys_run ,然後刪除。
    7.啟動防毒軟體,將系統中受感染的檔案刪除!
    8.重新啟動電腦!
    9.完成。

  9. 戠風

    我家是98版的耶,我一直上網找,可是都沒有人可以幫幫我,可以教教我要怎麼用98版破解的方法ㄇ?

  10. 沙子

    感謝喔~~真的成功解毒了~很感謝妳

    很高興可以幫到你的忙。
    Jacky

  11. 郭霈君

    我家電腦是XPㄉ!!又得ㄌ PWSteal.Lineage!!ㄉ木馬程式病毒!真是衰!!但是我又不會操作!!該怎辦ㄌ!!希望有一ㄍ好心人能救我ˊˋ

  12. 小M

    以上你所說ㄉ檔案我都沒找到耶…..可是帳號密碼照樣被盜用….救救我…

  13. QQ圓

    我家中ㄉ檔案是「msdll.dll」
    到 C:\WINDOWS 的目錄下把「msdll.dll」發現的這個病毒檔案刪除,但無法刪除.
    而且也找不到sys_run 這檔案
    我好痛苦喔
    誰來救救我!

  14. kennyadom

    如果我中毒的程式是C:\WINDOWS\system32\winhosts.dll那又怎做喔,我不能刪除他,請教教我…謝謝

    要刪除中毒的檔案,試試在安全模式下進行。
    Jacky

  15. 包小麵

    我也找不到”NSVC.DLL “這個檔案…
    請問可以敎敎我嗎
    謝謝你唷…….>_

    那就要看你被感染的檔案是什麼?
    Jacky

  16. ㄚ宏

    我也找不到nsvc.dll 怎麼辦

  17. 好呆

    啥是目錄阿

  18. 中毒啦...

    我的是C:\WINDOWS\system32\microsoftie412.dll
    式了好多次都刪不掉….請大大交交我

    請在安全模式下試看看能否刪除?
    Jacky

  19. 慈純

    為什麼我的病毒是顯示PWSteal.Okarag
    在安全模式下可以刪呀~~
    可是到了正常的時候又出現中毒的視窗了也~~
    我出現的檔案位置:C:\WINDOWS\system32\rodll.dll
    不管我在安全模式下刪多少次他還是會出現也~~
    感謝幫忙~~

    PWSteal.Okarag跟PWSteal.Lineage不大一樣,你可以到Symantec官網有很詳細的說明。
    Jacky

  20. 慈純

    謝謝~~^^

  21. 汪呆

    看過您低方法 試過哩..
    一開始我有三個檔中毒..
    在安全模式下 可以刪掉兩個..
    可是另一個刪不掉..
    結果重開機完又變成三個檔中毒..
    請問有什麼辦法全部刪掉嗎??

    在安全模式下無法刪除檔案,表示檔案可能還在執行,請啟動windows 工作管理員,點選處理程序,找看看有沒有中毒的檔案仍在執行中,找到它,點選結束處理程序,然後再試著刪除它。
    Jacky

  22. Bill

    你好 是不是把中毒的檔案 在安全模式下 把他刪除 就可以了?
    我也是中了這種病毒 可是跟你們說的位置不一樣呢..
    謝謝

    除了刪除中毒的檔案,另外還是要找出為什麼開機就會自動執行的病毒檔 (如步驟5)。

    Jacky

  23. fish

    病毒名稱:PWSteal.Trojan

    檔案: C:\WINDOWS\system32\xmldll.dll

    位置: C:\WINDOWS\system32

    採取的動作: 清除 失敗 : 隔離 失敗 : 拒絕存取

    檔案都刪不掉
    怎ㄇ辦??

  24. fish

    等等!按F5行耶!可是我是個電腦白痴~進入了安全模式不會用了!

           因為我是試圖要解救電腦的小學生

  25. fish

    我找得到sys_run 病且把它刪了!!可是就唯獨nsvc.dll找不到耶!怎麼辦阿~救救我的電腦阿!

    因為電腦不同,中毒方式也許有些不盡相同,如果不是nsvc.dll檔,那麼就試著刪除防毒軟體警告你中毒的檔案。
    Jacky

請填寫留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *