TROJ LINEAGE.CT TROJ DLOADER.VI TSPY LINEAGE.ET
TROJ DELF.EJ
關閉系統還原
重開機進入安全模式
刪除受感染檔案
刪除登錄檔
====
刪除
_svchost_.exe
PLAYAVI.EXE
wow.exe
INTERNET2 。EXE
SCARDSVC2 。EXE
SWS32 。EXE
CLASSIC3 。EXE
REALPLAYX 。EXE
REDLLXY 。EXE
及其他感染檔案
開始 > 執行 > 輸入 REGEDIT
找到以下路徑
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
在右邊視窗 刪除
_System_Run = "%Windows%\_svchost_.exe"
Newman = "%Windows%\java\playavi.exe"
wow = "%Windows%\wow.exe"
loadMeyx = "%Program Files%\explorer.exe"
loadMecq3 = "%Program Files%\rundll32.exe"
loadMect2 = "%Program Files%\rundll32.exe"
loadMesysuto = "C:\Program Files\rundll32_.exe"
loadMexy = "%Windows%\inf\rundll32.exe"
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices
刪除右邊視窗
ws_ds = "%Windows%\sws32.exe"
HKEY_USERS>WinME>Software>Microsoft>Windows>CurrentVersion>Run
刪除右邊視窗
ws_ds = "%Windows%\sws32.exe"
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows NT>CurrentVersion>WinLogon
Shell = "Explorer.exe %Windows%\sws32.exe"
刪除 %Windows%\sws32.exe"
留下 Shell = "Explorer.exe
HKEY_CLASSES_ROOT
在右邊視窗刪除 woool
HKEY_LOCAL_MACHINE>Software>CLASSES
在右邊視窗刪除 woool
========
找到 SYSTEM.INI 用記事本打開
Shell=Explorer.exe 刪除後面的 %Windows%\sws32.exe
到以下路徑
C:\Windows\System32 \drivers\etc\
找到 HOSTS 用記事本打開
留下此行 127.0.0.1 localhost
其餘皆刪除
=======
這些都刪除 應該就差不多了
看看是不是這個造成的!
|