[求助] t1dll.dll病毒檔 (已解決.. 資料可供參考)

bibibo

一早update完病毒碼後就找到病毒t1dll.dll(如附圖)
但是清除失敗隔離又失敗
病毒通知累計中.. 現在已經累計到188.. 持續增加中  >"<
有沒有人遇過這種問是.. 想請教怎麼解決???B)

[ Last edited by bibibo on 2005-6-21 at 08:46 ]

小酒蟲

Google it:

http://www.trendmicro.com/vinfo/ ... Name=TSPY_LINEAGE.B

francis_lou

你要解的是天堂木馬病毒, 它每次中毒檔名都不一樣.

給你解木馬三大武器: hijackthis, killbox, ad-aware.

外加這個網站:
http://castlecops.com/index.php

解毒方法:
1. 進安全模式
2. 把病毒DLL檔刪掉
3. 進REGISTRY 把自動執行的機碼拿掉(找t1dll.dll)
4. 開機後馬上更新PATCH(MS04-28)

grofelin

>清除失敗隔離又失敗
是因為還在執行中

而SAV已經知道中PWSteal.Lineage毒了...
google 一下或者到賽門鐵克..然後"搜尋威脅"應該可以找到處理方法才對...

[ Last edited by grofelin on 2005-6-16 at 11:37 ]

bibibo

謝謝!!
我試了各位大哥的方式
可以隔離病毒
但是並沒有辦法真正的殺病毒
每次開始還是一樣會顯示病毒訊息
我想應該是regedit設定上的問題
可是我的regedit並沒有相關的dll或類似病毒的資料可以讓我移除>"<

fish0225

現在的特洛依木馬的解法都差不多
1.先更新病毒碼到最新的
2.進入安全模式，啟動防毒程式掃毒
3.進REGISTRY 把自動執行的機碼拿掉(可能會找不到)
4.重新開機，OK

問題處理網頁

bibibo

Originally posted by emacs17 at 2005-6-19 01:40 AM:
但唯一共同的症狀是, 執行 cmd.exe 到命令提示列, 重複打一些按鍵
反應會變的超慢, 如果是的話, 你已經中獎了

>"< macs17大謝謝
早在之前我先發現我的cmd mode執行反應超慢
那時就上來發出求救訊號了
http://forum.palmislife.com/viewthread.php?tid=51171&fpage=3
可是那時根本就不曉得自己中了毒>"<
一直到我的antivirus發出病毒訊號..
我又上來求救才知道自己中了木馬的毒
可是我又找不到fish0225大所提的病毒機碼
看到macs17大的發文我也是著實努力了幾天
因為我找不到複製t1dll.dll的病毒檔(svhost.exe or expl0rer.exe)
所以我一直在regedit, 檔案總管之間來回努力的搜尋病毒檔
終於讓我找到了病毒檔(試過各種組合.. XD)
在program files路徑下的svhost32.exe (90%應該就是他了..)
我在msconfig裡面關掉這個執行檔後
就沒在發出病毒通知了
但是我不是很確定這是不是就是病毒檔svhost32.exe ><
若有網友知道這不是病毒檔(XD) 或機器裡也有這個檔案的話請跟我說!! 謝謝 ^^
因為若確定是病毒檔的話
我想把regedit裡相關的機碼一併刪除(附圖..

已解決!! 謝謝大家的幫忙!!
備註 : svhost32.exe確定是病毒檔
          在regedit將附圖的機碼刪除後也會一併將msconfig的item移除

[ Last edited by bibibo on 2005-6-21 at 08:48 ]