查看單個文章
舊 2005-09-21, 12:29 AM   #2 (permalink)
didi
長老會員
榮譽勳章
UID - 9397
在線等級: 級別:12 | 在線時長:199小時 | 升級還需:22小時級別:12 | 在線時長:199小時 | 升級還需:22小時
註冊日期: 2002-12-11
文章: 3184
精華: 0
現金: 108627 金幣
資產: 108687 金幣
預設

您可以這樣做
這是木馬,會偷您的帳號
1.基本一定要做的是windows updat,防毒的update,系統還原要關起來

2.開始-執行-msconfig-開啟-把svhost不要勾(不是svchost)
[開始]→[執行],輸入 regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除在裡面以下相關的數值:

"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"

在資料夾中找到名稱叫 sys_run ,然後刪除
3.重開機後要做完整掃毒,有掃到毒,先隔離就好,如果系統檔案被感染,delete後可能照成無法開機,有掃到毒,請您就還要再掃一次

4.比較多人還可從防毒掃到KTWT1.DLL有毒

5.在SAFE MODE無法完全掃毒

6.virus 大都在windows的system32和temp檔內

7.砍不掉的您也可以使用,這個來砍
http://dl.filseclab.com/down/powerrmv.zip
didi 目前離線  
送花文章: 5, 收花文章: 101 篇, 收花: 171 次
回覆時引用此帖