playavi.exe

梵天 · 2005-11-07, 10:22 AM

電腦最近在上網時
會出現
playavi.exe 發生問題必須關避謹此致歉
請問各位
我該怎麼處理
謝謝

Omar Lin · 2005-11-07, 12:36 PM

TROJ LINEAGE.CT TROJ DLOADER.VI TSPY LINEAGE.ET

TROJ DELF.EJ

關閉系統還原

重開機進入安全模式

刪除受感染檔案

刪除登錄檔

====

刪除

_svchost_.exe

PLAYAVI.EXE

wow.exe

INTERNET2 。EXE
SCARDSVC2 。EXE
SWS32 。EXE
CLASSIC3 。EXE
REALPLAYX 。EXE
REDLLXY 。EXE
及其他感染檔案

開始 > 執行 > 輸入 REGEDIT

找到以下路徑

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

在右邊視窗刪除

_System_Run = "%Windows%\_svchost_.exe"

Newman = "%Windows%\java\playavi.exe"

wow = "%Windows%\wow.exe"

loadMeyx = "%Program Files%\explorer.exe"
loadMecq3 = "%Program Files%\rundll32.exe"
loadMect2 = "%Program Files%\rundll32.exe"
loadMesysuto = "C:\Program Files\rundll32_.exe"
loadMexy = "%Windows%\inf\rundll32.exe"

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices

刪除右邊視窗

ws_ds = "%Windows%\sws32.exe"

HKEY_USERS>WinME>Software>Microsoft>Windows>CurrentVersion>Run

刪除右邊視窗

ws_ds = "%Windows%\sws32.exe"

HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows NT>CurrentVersion>WinLogon

Shell = "Explorer.exe %Windows%\sws32.exe"

刪除 %Windows%\sws32.exe"

留下 Shell = "Explorer.exe

HKEY_CLASSES_ROOT

在右邊視窗刪除 woool

HKEY_LOCAL_MACHINE>Software>CLASSES

在右邊視窗刪除 woool

========

找到 SYSTEM.INI 用記事本打開

Shell=Explorer.exe 刪除後面的 %Windows%\sws32.exe

到以下路徑

C:\Windows\System32 \drivers\etc\

找到 HOSTS 用記事本打開

留下此行 127.0.0.1 localhost

其餘皆刪除

=======

這些都刪除應該就差不多了

看看是不是這個造成的!

2005-11-07, 10:22 AM	#1
梵天長老會員榮譽勳章勳章總數10 UID - 691 在線等級: 註冊日期: 2002-12-06 住址: 零的領域文章: 1794 精華: 0 現金: 3032 金幣資產: 452789961 金幣	playavi.exe 電腦最近在上網時會出現 playavi.exe 發生問題必須關避謹此致歉請問各位我該怎麼處理謝謝
	__________________ 隱藏也許是一種保護保護自己也好保護他人也好但心念一改也許坦白是一種解脫因為深知你的人就永遠能了解你
	送花文章: 241, 收花文章: 945 篇, 收花: 8407 次

2005-11-07, 12:36 PM	#2 (permalink)
Omar Lin 論壇副主管榮譽勳章勳章總數16 UID - 236058 在線等級: 註冊日期: 2006-04-28 VIP期限: 無限期文章: 7918 精華: 0 現金: 5757 金幣資產: 298613 金幣	TROJ LINEAGE.CT TROJ DLOADER.VI TSPY LINEAGE.ET TROJ DELF.EJ 關閉系統還原重開機進入安全模式刪除受感染檔案刪除登錄檔 ==== 刪除 _svchost_.exe PLAYAVI.EXE wow.exe INTERNET2 。EXE SCARDSVC2 。EXE SWS32 。EXE CLASSIC3 。EXE REALPLAYX 。EXE REDLLXY 。EXE 及其他感染檔案開始 > 執行 > 輸入 REGEDIT 找到以下路徑 HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 在右邊視窗刪除 _System_Run = "%Windows%\_svchost_.exe" Newman = "%Windows%\java\playavi.exe" wow = "%Windows%\wow.exe" loadMeyx = "%Program Files%\explorer.exe" loadMecq3 = "%Program Files%\rundll32.exe" loadMect2 = "%Program Files%\rundll32.exe" loadMesysuto = "C:\Program Files\rundll32_.exe" loadMexy = "%Windows%\inf\rundll32.exe" HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices 刪除右邊視窗 ws_ds = "%Windows%\sws32.exe" HKEY_USERS>WinME>Software>Microsoft>Windows>CurrentVersion>Run 刪除右邊視窗 ws_ds = "%Windows%\sws32.exe" HKEY_LOCAL_MACHINE>Software>Microsoft> Windows NT>CurrentVersion>WinLogon Shell = "Explorer.exe %Windows%\sws32.exe" 刪除 %Windows%\sws32.exe" 留下 Shell = "Explorer.exe HKEY_CLASSES_ROOT 在右邊視窗刪除 woool HKEY_LOCAL_MACHINE>Software>CLASSES 在右邊視窗刪除 woool ======== 找到 SYSTEM.INI 用記事本打開 Shell=Explorer.exe 刪除後面的 %Windows%\sws32.exe 到以下路徑 C:\Windows\System32 \drivers\etc\ 找到 HOSTS 用記事本打開留下此行 127.0.0.1 localhost 其餘皆刪除 ======= 這些都刪除應該就差不多了看看是不是這個造成的!
	__________________
	送花文章: 1003, 收花文章: 1547 篇, 收花: 5246 次

Google 提供的廣告