鐵之狂傲

 取回密碼
 註冊
搜尋

切換到指定樓層
1#
如題˙ˇ˙

我在我的工作管理員裡面的處理程序
發現一堆名字一樣的執行檔
svchost.exe
起碼有六個以上
使用者名稱有:
LOCAL SERVICE
NETWORK SERVICE
SYSTEM

這是啥檔案阿
總覺得怪怪的同樣名稱執行檔高達6個..

以上這是思念的情況其餘被盜帳號者也都是這情況
首先到開始~>執行regedit會看到登陸編輯程式 如有下列3種程式
HKET_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HEKY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
將這3種機馬刪除 後重開機 掃毒 刪除病毒
上雲起關網改密碼  改玩之後用此連結下載掃毒程式
ftp://ftp.download.com/pub/win95/utilities/aaw6181.exe
用法:(這掃毒程式比較強)
1.先下載完安裝好
2.啟動程式,看到畫面左邊有好幾個按鈕這時候選第2個.
3.這時中間會出現有3個選項的框框,選第2個,然後再按右下角那個按鈕,開始掃描。
4.掃描完如果有出現好幾個名稱,那就是你中了那些病毒的名字,然後再那些病毒名稱左邊的小框框每個都打勾,好了之後請按NEXT,之後會出現一個框框裡面都是英文字的這時候請選確定(英文的).


已證明關網有木馬
我剛剛上關網更改密碼之後掃毒發現4個˙ˇ˙



嘎嘎....以上所敘述的方法....已經沒用了xd
盜帳者已經算是神人了

[ 本文最後由 藍月光 於 06-8-25 10:26 AM 編輯 ]
 
風飄絮落.雲空如畫.你.怎麼會不愛這個世界?
即便山河再美.映我眼裡仁是黑白.
即便花葉凋零.於我目中依然艷麗.
我的心已有缺陷.我的愛以無剩餘.
又何來多餘未給予的真情.奉獻給這世界?


藍月光的部落格
轉播0 分享0 收藏0

回覆 使用道具 檢舉

總評分:  聲望 + 3   檢視全部評分
宇文烈    發表於 06-8-23 11:25 聲望 + 1 枚
n052777086    發表於 06-8-12 19:18 聲望 + 1 枚
gillian1662  我很贊同  發表於 06-8-10 11:00 聲望 + 1 枚

以上如果ok之後請到工作管理程式查看cpu使用率多少如果還是在90%以上就是沒掃乾淨
請重複以上動作或重灌或是請教電腦高手
 

回覆 使用道具 檢舉

恩恩謝謝光大教學 我回家來去試試看
 

回覆 使用道具 檢舉

怎麼可只有試試而已ˋˊ
給我加聲望ˋˊ
 

回覆 使用道具 檢舉

總評分:  聲望 + 1   檢視全部評分
夜楓林    發表於 06-8-14 09:26 聲望 + 1 枚  回覆一般留言

抱歉阿光大我新來的不知道怎麼給你聲望
阿我看到啦
 

回覆 使用道具 檢舉

><好可怕 又好氣 官網還是不處理 光大要小心
 

回覆 使用道具 檢舉

...........................THX
 

回覆 使用道具 檢舉

刪除那些Run嗎
刪除那些對電腦會有傷害嗎?
 

回覆 使用道具 檢舉

原文由 煞氣熊仔 於 06-8-13 01:16 發表
刪除那些Run嗎
刪除那些對電腦會有傷害嗎?



不會  那本就是危害你電腦的程式你刪了會讓你電腦2度受害嗎?
 

回覆 使用道具 檢舉

建議最好不要這樣做!!

首先..
svchost.exe為windows重要的系統檔案,
但是木馬病毒也很愛冒用這檔名,
當你無法確定該檔案是正常檔案還是假檔案,
全砍了一定會造成某些程式發生問題.
再來機碼部份..
所列出的路徑為windows開機必須先載入的一些程式,
如音效卡驅動,顯示卡工具,防毒驅動等等...
當然部份木馬載入也會利用這地方,
如果全砍了後果自己想.

最正確的方式是利用各大掃毒軟體或網站掃毒,
掃到如果可以自動幫你砍最好,
不行再利用網路搜索別人經驗來解決.
 
愛麗沙 優雅的世界

回覆 使用道具 檢舉

你需要登入後才可以回覆 登入 | 註冊

存檔|手機版|聯絡我們|新聞提供|鐵之狂傲

GMT+8, 24-12-25 21:25 , Processed in 0.022371 second(s), 16 queries , Gzip On.

回頂部