【影視音樂】各位大大來看看

[複製連結] 檢視: 1278|回覆: 3

wilian0104

名望的鄉紳

電梯直達

1^#

發表於 06-9-18 19:03:41 |只看該作者 |降序瀏覽大字中字小字正體化简体化

我電腦重了一個讀
叫做Infostealer.Lineage
不知這跟之前各位大大發的病毒是不是一樣
但賽門鐵克都說成功刪除
可是崇開他又有..
怎麼辦..........

轉播0 分享0 收藏0

回覆使用道具檢舉

幻影神兵

名望的英雄

2^#

發表於 06-9-18 19:20:33 |只看該作者大字中字小字正體化简体化載入全部圖片

賽門鐵克提供的方法：

1.關閉系統還原
2.做好更新最新的病毒馬
3.關機後等待一下在重開，然後進入無網路安全模式
4.然後刪除所有掃到的木馬感染檔案，
5.進入一般模式，在來要進入登陸檔

開始→執行→regedit
找 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除下面的值
"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"

如果不能解決我會再找找

悠悠哉哉。

回覆使用道具檢舉

wilian0104

名望的鄉紳

3^#

發表於 06-9-19 19:17:27 |只看該作者大字中字小字正體化简体化載入全部圖片

"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"
這個我看不太懂..而且也找不到
我被感染的是dlyy.dll 檔案
但是我開安全模式或正常的都找不到這個檔案..

回覆使用道具檢舉

幻影神兵

名望的英雄

4^#

發表於 06-9-19 22:08:53 |只看該作者大字中字小字正體化简体化載入全部圖片

"[Random Name]" = "%ProgramFiles%\rundll32.exe"

前面代表自由的鍵值名稱，後面就是它帶的值

你的那個檔案用掃描也掃不到嗎？還是掃到卻無法刪除？
把隱藏檔打開再找找看，若沒有在詢問@@...

回覆使用道具檢舉

最後更新返回清單

帳號		自動登入	取回密碼
密碼			註冊

【影視音樂】 各位大大來看看

wilian0104

幻影神兵

wilian0104

幻影神兵

【影視音樂】各位大大來看看