作者u8526425

PWSteal.Trojan是一種試圖竊取登錄者姓名及密碼的特洛依木馬程式，這些被竊的密碼通常會被傳送至一個匿名的電子郵件信箱中。而這個特洛依木馬程式仍然是最常被舉報會偷密碼的特洛依木馬程式的其中一個。

如果你的電腦感染了PWSteal.Trojan(又化名MINE、AOL.Trojan、AOL.PWSteal及APStrojan.qa)，那麼可以會有下列症狀出現：

* 當你登錄AOL時，會顯示要你登錄2次

* 登錄的時間比預期的要久

* 如果你的音響是開的，你會聽到"Download Succeeded"傳出

* 當你在線上的時侯，Email會被一再地傳送到你好朋友名單上所有的人，當你不再線上時，Email則會被傳送給你通訊錄中所有的聯絡人。Email中包含了一個.zip的附件，附件名稱可能是Hey You.zip、Muttxx.zip或Miffxx.zip(其中xx代表著數字)。

* 你不再能利用Sysedit或Notepad來查看你的configuration files.

...

作者Freejack

前幾天才因為網路連線速度異常,掃毒後發現一隻木馬
索性整個系統重灌

今天開機後又諾頓發現一隻名為PWSteal.trojan
小弟已經用ZoneAlarm+諾頓來防衛了
結果還是中...
(躲在C:\windows\system32\ct1dll.dll)
有大大們知道哪邊有清木馬的程式嗎?
感恩 :cry:

作者Freejack

感謝樓上大大的告知
剛才照著諾頓大師指導的方法去做
在安全模式底下能夠隔離
但問題還是存在

想要殺掉該檔案,又怕會跟之前殺掉nvata.dll檔一樣的狀況
使windows損毀... :fear:

該怎麼辦呢? :cry:

作者askacis

之前試過改他的副檔名,結果重開機之後那個該死的ct1dll.dll又生出來了
後來我把他隔離之後就把該檔案殺掉了,電腦現在還是好好的,給你參考一下:)