※ 引述《jbbb (无)》之铭言： : ※ 引述《charmingc (幻觉艺术)》之铭言： : : 参阅Norton网站 : : http://securityresponse.symantec.com/avcenter/venc/data/pwsteal.eyoni.html : : 名称： PWSteal.Eyoni : : 说明： PWSteal.Eyoni，是一个会窃取网站密码的木马程式， : : 寄生在浏览器Helper Object中，纪录每一个经由IE开启的网址和密码。 : : 类型：木马 : : 影响平台：Windows 2000, Windows 95, Windows 98, : : Windows Me, Windows NT, Windows XP : : 解决方案： : : 1. 关闭「系统还原」(Windows Me/XP) : : 2. 更新您防毒软体病毒定档至最新 : : 3. 将电脑重新启动在安全模式或 VGA 模式 : : 4. 做系统扫描，然後删除被侦测为病毒的档案 : : 5. 删除在登录机码增加的值 : : HKEY_CLASSES_ROOT\BhoPlugin.EyeOnIE : : HKEY_CLASSES_ROOT\BhoPlugin.EyeOnIE.1 : : HKEY_CLASSES_ROOT\TypeLib\{8CC52A5E-678C-441A-9F3A-7359DAE29EEE} : : HKEY_CLASSES_ROOT\Interface\{259C7FDA-02C2-4E14-ACD9-93FE5AA69B92} : : HKEY_CLASSES_ROOT\CLSID\{DDDC947A-43F1-446A-A257-632F3ABDC212} : 我也中了这个木马，可是并没有找到以上的机码耶？ : 可是进入安全模式把这个档案删掉後 重开机还是会跑出来 : 这是怎麽一回呢？ 1. 按下Ctrl+Alt+Del→工作管理员→处理程序， 找出rundll32.exe→结束处理程序。 2. 开始→搜寻→ct1dll.dll→砍。 3. 开始→搜寻→rundll32.exe→会出现2个或3个 但是不要全部砍掉， 有些是正常的， 选择C:\Program Files\rundll32.exe，「 60KB」那个→砍。 (执行档还被归类为文字档那个) 4. 搞定，重新开机。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 221.169.138.111