引用:
|
作者: →白色滴←
[.ShellClassInfo]
LocalizedResourceName=@shell32.dll,-21782
[LocalizedFileNames]
...
|
名為「巴克雷」(W32.Bacalid) 的新型態電腦病毒,在入侵電腦之後會自動上網更新最新的攻擊模式,
Mcafee 出的專解 W32.Bacalid 病毒的程式
http://download.nai.com/products/mcafee-avert/stinger-bacalid.zip
將底下存成 bat 檔, 執行該批次檔
echo off
tskill KB20060111
tskill wincfgs
del %windir%\kb20060111.exe
del %windir%\system32\wincfgs.exe
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows
NT\CurrentVersion\Windows" /v "load" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows
NT\CurrentVersion\Windows" /v "load" /t REG_SZ /d "" /f
重開機, 進入安全模式
清除 C:\Documents and Settings\你的帳號\Local Settings\Temp\*.*
清除 %systemroot%\temp\*.*
到 C:\Program Files\Internet Explorer 找看看有無 svhost32.exe
有的話煩請直接刪除....
將底下文字存成 *.reg 檔 , 並匯入該檔案... (沒中毒應該也可以用這個來免疫啦)
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="svhost32.exe"
"2"="ad001.exe "
"3"="ad003.exe"
"4"="3.exe"
"5"="kb20060111.exe"
"6"="wincfgs.exe"
電腦重開機, 再掃毒看看...應該就不會有了..
解完毒後無法上網, 請執行下列程式
http://www.pchell.com/downloads/WinsockXPFix.exe