主題: 中毒Trojan-psw.win32.magania.im
查看單個文章
舊 2007-04-27, 08:35 PM   #30 (permalink)
plunderer
長老會員
 
plunderer 的頭像
榮譽勳章
UID - 74024
在線等級: 級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時級別:51 | 在線時長:2853小時 | 升級還需:59小時
註冊日期: 2003-05-31
文章: 1399
精華: 0
現金: 507220 金幣
資產: 608580 金幣
預設
哇! 木馬養殖場....

J:\WINDOWS\system32\SVCH0ST.EXE
J:\WINDOWS\system32\zhhlmnh.exe
J:\WINDOWS\system32\MSRundll.exe
J:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\help.exe

F2 - REG:system.ini: UserInit=J:\WINDOWS\system32\userinit.exe,J:\WINDOWS\Installer\services.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [ravtask] J:\WINDOWS\system32\SVCH0ST.EXE

上面這些都要勾選並修復, 然後以安全模式進入windows, 刪除上述所有列出的檔案((J:\WINDOWS\system32\userinit.exe 千萬別刪)
注意:
J:\WINDOWS\system32\SVCH0ST.EXE => 肯定是木馬
J:\WINDOWS\system32\SVCHOST.EXE => 正常系統文件
自己看看差別在哪, 可別刪錯了
此帖於 2007-04-30 01:38 AM 被 plunderer 編輯.
__________________
刑天舞干戚
plunderer 目前離線  
送花文章: 6, 收花文章: 575 篇, 收花: 1747 次
向 plunderer 送花的會員:
anotherlevel (2007-05-05)
感謝您發表一篇好文章