引用:
作者: 猜謎人
|
新病毒應該沒有,我有回寄給 AVAST 這一隻病毒然後阿
您應該刪除到 ntdetect.com 而不是 ntdelect.com
系統檔 ntdetect.com
病毒檔 ntdelect.com
中間不一樣,看大寫的檔名差更多
怕殺錯,我有寫一支簡單的 批次檔
---------------------------------------------------
@echo off
del /f /q /a:- %windir%\Prefetch\ntdelect.co*
del /f /q /a:- %windir%\system32\fly32.dll
del /f /q /a:- %windir%\system32\poor32.dll
del /f /q /a:- %windir%\system32\kavo*.*
del /f /q /a:- %windir%\system32\kav0*.*
del /f /q /a:- %windir%\system32\kav1*.*
del /f /q /a:- %windir%\system32\wincab.sys
for %%V in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO del /f /q /a:h %%V:\autorun.inf
for %%V in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO del /f /q /a:h %%V:\ntdelect.com
---------------------------------------------------
把虛線中的內容複製,貼到記事本中,存成副檔名是 .cmd 或 .bat 執行即可
只能在 安全模式 中使用不然殺了又生.
還要把執行 regedit,收尋跟 ntdelect.com 、kavo.exe 有關的機碼,並刪除
崇開機就差不多了,不過隱藏檔的開放那個就被鎖住了
還好我平時有用 GHOST ...
大家都在趕流行嘛 中標嘛 ...
