|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
|
主題工具 | 顯示模式 |
2006-12-01, 03:51 PM
|
#1 |
|
管理員
 
|
軟體 - 清除令人討厭 的 inetsrv 與 driveinfo.exe
天阿,我的隨身碟沒有權限開啟。
 防毒軟體不斷檢測出隨身碟的 Recycled 資料夾中有病毒 用檔案總管去做手動刪除...,還會再生咧  更慘的所有的磁碟機(含隨身碟)的 Recycled 資料夾,通通有獎  後來回想一下,自從用了學校的電腦寫作業就 ...  這是一隻可以透過隨身碟來散佈的病毒,當隨身碟插上去時,WindowsXP 的 AutoRun 就會雞婆的啟動,同時也把這個可惡東西給 ... 虧我還有用 卡車司機、Spyware Doctor、AD-ware 全系統掃瞄通通說掃沒有,但是隨身碟的插上去,卡車司機卻能發現,還不讓你沒有權限開啟... 日前我中了 driveinfo.exe 東西,拜請 Google 大神之後,做出了以下的整理 特徵: 1.隨身碟插到電腦上,卻說沒有權限開啟。 2.防毒程式檢測出隨身碟的 Recycled 資料夾中有病毒。 3.藏身於 Recycled 資料夾中的 driveinfo.exe 與 voinfo.DLL 的隱藏檔,殺了又生出來。 4.各個磁碟機(含隨身碟)的 \ 處出現 autorun.inf 的隱藏檔,殺了又生出來。 檢查方式: 1.按下 Ctrl+Ait+Del 叫出工作管理員的看 Process 管理列表中有無 inetsrv 的程式執行中。 2.各個磁碟機(含隨身碟)的 \ 處出現 autorun.inf 的隱藏檔。 3.各個磁碟機(含隨身碟)的 Recycled 資料夾中有 driveinfo.exe 與 voinfo.DLL 的隱藏檔。 清除方式如下 主機部分 1.開啟工作管理員,將 inetsrv 這個 Process(執行中程式)停止。 2.搜尋系統所在磁碟(通常是C磁碟),將 inetsrv 有關的東西都找出來刪掉吧。 3.執行 regedit,將所有有關 inetsrv 以及 driveinfo 的機碼全部刪除。 4.刪除所有磁碟機的 recycled 資料夾中的 driveinfo.exe。 5.刪除所有磁碟機的 recycled 資料夾中的 voinfo.DLL。 6.刪除所有磁碟機的 \autorun.inf。 7.使用 REGEDIT 清除所有跟 inetsrv.exe、driveinfo.exe 的所有相關的機碼 亦可以使用 CCleaner、Sysdoctor 來做清除所有相關的機碼。 隨身碟 1.開啟工作管理員,將 inetsrv 這個 Process(執行中程式)停止。 2.刪除所有磁碟機的 recycled 資料夾中的 driveinfo.exe。 3.刪除所有磁碟機的 recycled 資料夾中的 voinfo.DLL。 4.刪除所有磁碟機的 \autorun.inf。 5.或是 FORMAT 掉。 附註 : 之所以會刪除又再生,是因為 inetsrv 的 Process 在作怪,因此在刪除之前, 要先將開啟工作管理員,將 inetsrv 這個 Process(執行中程式)停止。才能移除 關於 inetsrv.exe 可參考以下網址 http://www.bleepingcomputer.com/star....exe-8423.html 根據該網站說明,inetsrv.exe 是由木馬程式所植入,是一個討厭的檔案...... 將以下的虛線內容中的文字,另存成可執行的 *.CMD 或 *.BAT,就可以輕鬆一點。 ------------------------------------- @echo off del /f /s /q /a:h C:\Driveinfo.* del /f /s /q /a:h C:\voinfo.* del /f /q /a:h C:\autorun.inf del /f /s /q /a:h C:\inetsrv.* rd /s /q C:\RECYCLER del /f /s /q /a:h D:\Driveinfo.* del /f /s /q /a:h D:\voinfo.* del /f /q /a:h D:\autorun.inf del /f /s /q /a:h D:\inetsrv.* rd /s /q D:\RECYCLER del /f /s /q /a:h E:\Driveinfo.* del /f /s /q /a:h E:\voinfo.* del /f /q /a:h E:\autorun.inf del /f /s /q /a:h E:\inetsrv.* rd /s /q E:\RECYCLER del /f /s /q /a:h F:\Driveinfo.* del /f /s /q /a:h F:\voinfo.* del /f /q /a:h F:\autorun.inf del /f /s /q /a:h F:\inetsrv.* rd /s /q F:\RECYCLER del /f /s /q /a:h G:\Driveinfo.* del /f /s /q /a:h G:\voinfo.* del /f /q /a:h G:\autorun.inf del /f /s /q /a:h G:\inetsrv.* rd /s /q G:\RECYCLER del /f /s /q /a:h H:\Driveinfo.* del /f /s /q /a:h H:\voinfo.* del /f /q /a:h H:\autorun.inf del /f /s /q /a:h H:\inetsrv.* rd /s /q H:\RECYCLER del /f /s /q /a:h I:\Driveinfo.* del /f /s /q /a:h I:\voinfo.* del /f /q /a:h I:\autorun.inf del /f /s /q /a:h I:\inetsrv.* rd /s /q I:\RECYCLER del /f /s /q /a:h J:\Driveinfo.* del /f /s /q /a:h J:\voinfo.* del /f /q /a:h J:\autorun.inf del /f /s /q /a:h J:\inetsrv.* rd /s /q J:\RECYCLER del /f /s /q /a:h K:\Driveinfo.* del /f /s /q /a:h K:\voinfo.* del /f /q /a:h K:\autorun.inf del /f /s /q /a:h K:\inetsrv.* rd /s /q K:\RECYCLER del /f /s /q /a:h L:\Driveinfo.* del /f /s /q /a:h L:\voinfo.* del /f /q /a:h L:\autorun.inf del /f /s /q /a:h L:\inetsrv.* rd /s /q L:\RECYCLER del /f /s /q /a:h M:\Driveinfo.* del /f /s /q /a:h M:\voinfo.* del /f /q /a:h M:\autorun.inf del /f /s /q /a:h M:\inetsrv.* rd /s /q M:\RECYCLER del /f /s /q /a:h N:\Driveinfo.* del /f /s /q /a:h N:\voinfo.* del /f /q /a:h N:\autorun.inf del /f /s /q /a:h N:\inetsrv.* rd /s /q N:\RECYCLER del /f /s /q /a:h O:\Driveinfo.* del /f /s /q /a:h O:\voinfo.* del /f /q /a:h O:\autorun.inf del /f /s /q /a:h O:\inetsrv.* rd /s /q O:\RECYCLER del /f /s /q /a:h P:\Driveinfo.* del /f /s /q /a:h P:\voinfo.* del /f /q /a:h P:\autorun.inf del /f /s /q /a:h P:\inetsrv.* rd /s /q P:\RECYCLER del /f /s /q /a:h Q:\Driveinfo.* del /f /s /q /a:h Q:\voinfo.* del /f /q /a:h Q:\autorun.inf del /f /s /q /a:h Q:\inetsrv.* rd /s /q Q:\RECYCLER del /f /s /q /a:h W:\Driveinfo.* del /f /s /q /a:h W:\voinfo.* del /f /q /a:h W:\autorun.inf del /f /s /q /a:h W:\inetsrv.* rd /s /q W:\RECYCLER del /f /s /q /a:h X:\Driveinfo.* del /f /s /q /a:h X:\voinfo.* del /f /q /a:h X:\autorun.inf del /f /s /q /a:h X:\inetsrv.* rd /s /q X:\RECYCLER del /f /s /q /a:h Y:\Driveinfo.* del /f /s /q /a:h Y:\voinfo.* del /f /q /a:h Y:\autorun.inf del /f /s /q /a:h Y:\inetsrv.* rd /s /q Y:\RECYCLER del /f /s /q /a:h Z:\Driveinfo.* del /f /s /q /a:h Z:\voinfo.* del /f /q /a:h Z:\autorun.inf del /f /s /q /a:h Z:\inetsrv.* rd /s /q Z:\RECYCLER pause ------------------------------------- ex : 1.存成 DEL_inetsrv.CMD 或是 DEL_inetsrv.BAT。 2.開啟工作管理員,將 inetsrv 這個 Process(執行中程式)停止。 3.執行他,等他跑完。 4.執行 CCleaner、Sysdoctor 來做清除所有相關的機碼。 此帖於 2006-12-01 04:13 PM 被 getter 編輯. |
|
__________________ 在「專業主討論區」中的問題解決後,要記得按一下  按鈕喔,這是一種禮貌動作。  一樣是在「專業主討論區」中發問,不管問題解決與否,都要回應別人的回答文喔。 不然搞 [斷頭文],只看不回應,下次被別人列入黑名單就不要怪人喔。 天線寶寶說再見啦~ ... 天線寶寶說再見啦~ 迪西:「再見~ 再見~」 『 Otaku Culture Party 』 關心您 ... 
|
|
|
送花文章: 37855,
|
平板模式
