※ 引述《Jyng (靖兒)》之銘言： : 5.開啟以下登錄檔: : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run : 右邊選單刪除Sys_Run = "%Windows%\ghost.exe"或是Sys_Run ="%Windows%ghost.exe" : 以上~有問題再提出 回 ：→ kada:第五點中 我到RUN後沒有Sys_Run...的可刪耶.... 我也是中此毒 諾頓吵得我不得安寧呀 XD 用原po解法後因跟你一樣在這路徑找不到sys_run 情況同於你.... 我剛自行亂解的解法po給你參考吧 -- 諾頓已經不吵我了= = (好像有點不太正統 囧rz) 首先 ctrl + alt + del 開啟工作管理員 選處理程序 找出一個為 ghost.exe 檔將其結束處理程序 之後到c:\windows裡 將 nsvc.dll 檔刪除 接下來重點是...我登錄檔是在這裡找到的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 名為sys_run = "C:\windows\ghost.exe" <--我的長這樣= =... 就將他刪除吧 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.243.48.243 ※ 編輯: holydon 來自: 210.243.48.243 (04/20 07:57) > -------------------------------------------------------------------------- < 作者: Jyng (靖兒) 站內: AntiVirus 標題: Re: [求救] pwsteal.trojan 感染了NSVC.DLL 急ꄠ… 時間: Tue Apr 19 22:21:31 2005 ※ 引述《akkc (綠豆沙冰)》之銘言： : 請各位版上的高手救救我 : 我中了pwsteal.trojan這之病毒 : 中毒的檔案是C:\windows\nsvc.dll : 請問要如何把這支病毒刪掉 : 我已經用安全模式掃過了 還是不行＠＠ : 請各位救救我 我爬文過中pwsteal.trojan這支病毒的很多 : 但是感染的檔案都不是nsvc.dll : 請幫幫我 我明天就要交報告了 : 沒有時間重慣阿 拜託拜託 請幫忙一下 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName= TROJ%5FLINEAGE%2EDL&VSect=Sn 趨勢的病毒說明. 病毒名稱是TROJ_LINEAGE.DL或是TROJ_LINEAGE.BL 解法相同: 1.掃毒程式更新到最新病毒碼,關閉所有系統還原(適用XP:控制台-系統-系統還原- 關閉所有系統還原) 2.重新開機進入安全模式(在開機時按F8), 我的電腦-工具-資料夾選項-檢視-打勾顯示隱藏資料夾和系統資料夾. 3.執行完整掃描，刪除中毒檔案,nsvc.dll不能刪不用理它. 4.「開始」→「執行」，輸入 REGEDIT 5.開啟以下登錄檔: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 右邊選單刪除Sys_Run = "%Windows%\ghost.exe"或是Sys_Run ="%Windows%ghost.exe" 以上~有問題再提出