多謝plunderer前輩指引一個那麼小巧可迅速燒錄的winpe載點。
我下載並燒錄後,是可以用光碟進去系統了。不過努力了數個小時,暫時還無法破解這個病毒。
順利進去系統後,有把您提供的Wsyscheck及XueTr都傳送至該電腦欲開啟,但不知是病毒問題、相容問題、還是語系的問題,我解壓縮Wsyscheck時,雖然有跑到100%好像即將要開啟程式的狀態,但仍是就此沒有任何反應而無法開啟程式。XueTr開啟時則是顯示「加載驅動失敗」的字樣,然後開出一個空殼子的操作版面,就是每個選項文字都存在,但點進去每個欄目都是空白的。我發現此模式下很多的應用程式似乎無法成功開啟或開啟不完全,不曉得是什麼原因。
另外在winpe系統中仍是無法開啟我的卡巴7.0。不過可以開啟"System Repair Engineer",在啟動專案的註冊表裡,看到了那幾個中毒的註冊檔,但不知為何數量只顯示主要的六、七個而已。不像之前全部刪不掉的有數十個。不過在winpe裡依舊無法更動或刪除那些中毒的註冊檔。
後來我用該winpe裡內附的卡巴6.0進行全機掃毒,掃了四、五個小時才掃完,竟然說沒掃到半隻毒。我又從另一台電腦下載了簡體中文的卡巴8.0試用版傳送到該台中毒的電腦,想說最新版的應該掃得出毒,清不清得掉得要碰碰運氣,結果安裝時,程式跑到48%就卡死不動了。
附帶一提,在那台中毒的電腦昨天最後一次關機之前,為了能確實執行安全模式,我有在[ 執行 ]的部份輸入msconfig,然後選Boot.ini,然後再將SAFENOOT打勾,才關機的。原本以為可以再以安全模式進入掃毒後再改回來,想不到從此若正常開機就一定會進入那個藍底白字的死當畫面。
引用:
作者: october_pc
YAHOO搜尋引擎找Malwarebytes這個免費軟體
先清掉API HOOK的問題在看安全模式能進嗎
這個軟體還不盡完善但還夠用
安裝完更新後可能會變亂碼
到右上第3格改成正體中文在掃描
可能要清2次...怪怪的
有些查到的API HOOK機碼要第2次才清的掉
清完後再用ICLEAN看看能動嗎
建議您註冊史萊姆...有很多資源能用
|
回覆october大大,我在winpe下安裝奇摩搜尋抓到的Malwarebytes(共3.43MB),安裝到最後卻出現"沒有找到MSVBVM60.DLL,因而程序未能啟動"的字樣。所以不能順利安裝,不曉得是什麼原因。另外我也十分樂意註冊史萊姆這個好站,最近便會撥空完成,感謝您告知有這個管道。
所以如上述內容總歸納一下,現在是可以用winpe光碟開機了。可是無法執行一半以上的程式、仍無法解除該病毒的毒性、以及無法以安全模式進入系統。請問前輩們我應該再做什麼樣的設定、或是嘗試哪些軟體程式才可能可以改善這個情境呢?