http://www.fulisir.us/forums/printthread.php?t=26401 關於Trojan-PSW.Win32.Lineage.xx(xx代表版本) 有鑑於最近的新病毒Trojan-PSW.Win32.Lineage.xx,把大家弄得雞飛狗跳,就連Kapersky 都很難解決,一下列出我所成功刪除的方法(適用於Windows XP): 1. 先將電腦開機成安全模式,記得要選擇不含網路功能的第一個選項(開機時按住F8即可 進入安全模式) 2. 進入視窗底下後,同時按住Ctrl+Alt+Delete,叫出工作管理員,切換到處理程序標籤.此 時會看到一個名為&quot_svchost_.exe"的程式,選擇它,並按結束處理程序,點"是" 3. 成功關閉此程式後,請點選Windows工作列:開始->執行,鍵入&quotregedit" 4. 進入登錄編輯程式對話盒後,選擇左邊視窗 :HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce 在Run以及RunOnce下按右鍵,選擇尋找&quot_nsvc_.dll" 5. 將找出的值全部刪除,記得要尋找下一個,值得完全砍完為止 6. 成功刪除後,請重新開機,將Kapersky Anti-Virus叫出,重新掃描一次我的電腦,把掃出 的病毒按刪除即大功告成. 如果病毒是在IE的暫存檔裡面~直接刪掉就可以了 至於IE的暫存檔在C：\Documents and Settings\使用者的名稱\Local Settings\Temporary Internet Files\ 假如你的防毒程式告訴你病毒所在目錄為 C：\Documents and Settings\使用者的名稱\Local Settings\Temporary Internet Files\ 只要將瀏覽器的快取暫存檔都清除掉就好 如果它告訴你病毒檔不在上述目錄中 且病毒檔案的附檔名屬於.exe或.dll等可直接執行或呼叫啟動的類型時 就得仔細檢查所有可能讓病毒隨系統啟動而自動執行的地方 例如登錄檔、WIN.INI、SYSTEM.INI、AUTOEXEC.BAT以及程式集啟動群組 必須將啟動項目刪除並將病毒檔案移除後才算解毒完畢 參考資料 http://bbs.mychat.to/index.php?u=26836 補充:還有這2個地方的檔案也要刪除 C:\Windows\system32\htdll.dll C:\Program Files\explorer.exe -- 人類之所以偉大，正在於他是一座橋樑而非目的； 人類之所以可愛，正在於他是一段跨越與完成。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 124.8.129.247