鐵之狂傲

標題: 各位大大來看看 [列印本頁]

---

作者: wilian0104    時間: 06-9-18 19:03
標題: 各位大大來看看
我電腦重了一個讀
叫做Infostealer.Lineage
不知這跟之前各位大大發的病毒是不是一樣
但賽門鐵克都說成功刪除
可是崇開他又有..
怎麼辦..........

---

作者: 幻影神兵    時間: 06-9-18 19:20
賽門鐵克提供的方法：

1.關閉系統還原
2.做好更新最新的病毒馬
3.關機後等待一下在重開，然後進入無網路安全模式
4.然後刪除所有掃到的木馬感染檔案，
5.進入一般模式，在來要進入登陸檔

開始→執行→regedit
找 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除下面的值
"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"


如果不能解決我會再找找

---

作者: wilian0104    時間: 06-9-19 19:17
"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"
這個我看不太懂..而且也找不到
我被感染的是dlyy.dll 檔案
但是我開安全模式或正常的都找不到這個檔案..

---

作者: 幻影神兵    時間: 06-9-19 22:08
"[Random Name]" = "%ProgramFiles%\rundll32.exe"

前面代表自由的鍵值名稱，後面就是它帶的值

你的那個檔案用掃描也掃不到嗎？還是掃到卻無法刪除？
把隱藏檔打開再找找看，若沒有在詢問@@...

---

歡迎光臨 鐵之狂傲 (https://gamez.com.tw/)