最新主題最新主題  行事曆行事曆  搜尋論壇搜尋  幫助幫助
自訂搜尋
  註冊註冊  登入登入
資訊安全、病毒防護
 心靈的交叉點 : 侑昌資訊/隆達資訊 : 資訊安全、病毒防護
>
主題: MSN 中毒手動解毒方法 回覆主題 發表新主題
作者 訊息
leader
管理階層
管理階層
頭像

註冊: 2006/十一月/15
發表: 338
引用 leader 回覆bullet 主題: MSN 中毒手動解毒方法
    發表於︰ 2007/八月/15 在 5:08pm
請先進入安全模式

1. C:\Documents and Settings\{中毒該使用者名稱} 下面會生出一堆莫名奇妙的檔案, 數量不定,但是都是六個字母, 用時間排序去找就可以很容易找到了.  先把所有的檔名寫下來, 然後殺掉

2. 用 regedit 根據上面所有的檔名一一搜尋, 找到就殺,

- 原則上會是在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 找到

- 但是如果你之前有用 msconfig 試圖過 disable 這些程式的話, 會在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg 裡找到

3. C:\WINDOWS\system32 下會出現一個新的 dll. 目前在網路上搜尋所看到的檔名有超過六種, 族繁不及備載, 不確定的話請用時間排序來找.  先把那個檔名記下來, 然後殺掉

4. 接下來用 REGEDIT 去搜尋 3. 中所得的那個檔名, 會在 HKEY_CLASSES_ROOT\CLSID 下面找到一個
先把它所在的 key (機碼)名 {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} 記下來
然後把整個 key 殺掉

5. 到 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectDelayLoad
找到一項 data 內容與 4. 的 key 相符的資料, 殺掉

6.  最後, 在電腦裡搜尋 MSN 收下來的那個 zip 檔, 應該除了文件夾下的已接收檔案 folder 內以外, 還會有一份被拷貝到 C:\WINDOWS 或是 C:\WINDOWS\system32 下面.  全部殺掉. (其實這 zip 檔本身你不解壓縮並執行的話是無害的, 但是為了永除後患, 一定要記得清掉)

7. 重開機進入一般模式, 正常使用電腦.


編輯者 leader - 2007/八月/15 在 5:36pm
IP IP已記錄
回覆主題 發表新主題
列印預覽 列印預覽

論壇跳轉
不可以 在本版發表新主題
不可以 在本版回覆主題
不可以 在本版刪除您的發言
不可以 在本版編輯您的發言
不可以 在本版建立投票
不可以 在本版投票



頁面執行時間為 0.157 秒。
  
Page Rank Check
 服務地址:台中市北區梅川西路三段39巷18號五樓之十 服務電話:886-4-22927366
 電子郵件:yoursun@yoursun.com.tw 版權所有 © 2006 侑昌資訊股份有限公司