PTT數位生活區 / AntiVirus (防毒)

Re: 趨勢公佈的funny解決辦法

看板AntiVirus (防毒)作者 (睡夢中)時間20年前 (2004/10/11 11:57), 編輯推噓16(1603)
留言19則, 15人參與, 最新討論串2/2 (看更多)
較簡易的方式 0. 請先下載hijackthis http://www.majorgeeks.com/download3155.html 與reglite http://www.resplendence.com/download/reglite.exe 1. 安裝reglite後 請執行桌面上的捷徑"Registrar Lite" 等它載入後 在上方的" address:"中 輸入 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 然後在下方的name這一列中 找到Userinit這一欄 並對這一欄按右鍵==>properties 接著在Value這一欄 把裡面的"userinit32.exe"改成"userinit.exe" *1.(98/me使用者) 請先搜尋system.ini這一檔案 接著請打開它(用筆記本)後 找到[boot]這一個選項 然後下面應該會有個 Shell = %System%\explorer.exe 改成 Shell = explorer.exe 然後請存檔 2. 重開機到安全模式下(windows讀取畫面前按下f8 win98的使用者請按ctrl) 3. 執行hijackthis後 找到 □ O4 - HKLM\..\Run: [MMSystem] "%Windows%\rundll32.exe "%System%\mmsystem.dll"", RunDll32 □ O4 - HKLM\..\RunOnce: [MMSystem] "%Windows%\rundll32.exe "%System%\mmsystem.dll"", RunDll32 □ O4 - HKCU\..\Run: [MMSystem] "%Windows%\rundll32.exe "%System%\mmsystem.dll"", RunDll32 (%windows%在win98/ME/XP是指C:\windows 在win2000/NT是指c:\WINNT) (%system%在win95/98/ME是指C:\windows\SYSTEM 在win2000/NT是指c:\WINNT\system32 在winXP是指C:\windows\system32) 請在前面的框打勾 並按下Fix checked 問你是否要刪除 按yes 4. 接著請重新開機 5. 使用搜尋尋找hosts檔 並使用筆記本(notepad)打開後 找到127.0.0.1 localhost 並將在這一行之下的字元全部刪除 (不然你也可以整個刪掉沒關係 另外 localhost下面沒東西這檔案就OK了) 6. 接著 你可以刪除下列檔案 在%system%中的explorer.exe iexplore.exe mmsystem.dll 在%windows%中的 rundll32.exe 7. 如果系統是win98 請下載rundll32.exe到你的c:\windows下 下載點為http://www.zzz.com.tw/qanda/rundll32.exe 8. 接著請再重開機一次吧 大致上是如此 有問題請回報於推文 參考譯自驅勢網站 http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName= WORM_FUNNER.A 轉址 http://tinyurl.com/54gva -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.137.92.221
61.223.161.106 10/11, , 1F
我沒有辦法刪除第六點提到的檔案 怎麼辦?
61.223.161.106 10/11, 1F
140.128.142.253 10/11, , 2F
好棒 借轉貼 會註明作者出處的
140.128.142.253 10/11, 2F
218.175.156.46 10/11, , 3F
問一個很笨的問題~~hijachthis放在網頁裡ꨠ
218.175.156.46 10/11, 3F
218.175.156.46 10/11, , 4F
的哪個地方~~我找不到><
218.175.156.46 10/11, 4F
140.114.232.174 10/11, , 5F
可是我的是要把userinit改成userinit32耶
140.114.232.174 10/11, 5F
140.112.226.125 10/11, , 6F
為什麼在name這一列找不到userinit?
140.112.226.125 10/11, 6F
140.123.222.106 10/11, , 7F
請問一下,XP的就只要做0.1兩個就好了吧?
140.123.222.106 10/11, 7F
140.123.222.106 10/11, , 8F
我懂了,*1是給98的用的,23456..XP仍要做
140.123.222.106 10/11, 8F
140.112.226.125 10/11, , 9F
打開hosts,裡面沒有local host喔?怎麼辦?
140.112.226.125 10/11, 9F
220.135.118.97 10/11, , 10F
好險....
220.135.118.97 10/11, 10F
61.216.37.83 10/11, , 11F
我在步驟6也沒有辦法刪除檔案
61.216.37.83 10/11, 11F
61.216.37.83 10/11, , 12F
我的XP在正常模式和一般模式都無法刪除
61.216.37.83 10/11, 12F
218.175.30.4 10/11, , 13F
第三點不會用 hijackthis開不起來
218.175.30.4 10/11, 13F
218.166.29.153 10/11, , 14F
借轉..3Q
218.166.29.153 10/11, 14F
140.129.62.89 10/12, , 15F
借轉
140.129.62.89 10/12, 15F
61.228.14.4 10/12, , 16F
借轉
61.228.14.4 10/12, 16F
134.208.40.133 10/12, , 17F
借轉別的版<(_ _)>
134.208.40.133 10/12, 17F
192.192.90.202 10/12, , 18F
借轉3q
192.192.90.202 10/12, 18F
※ 編輯: TureCooler 來自: 220.137.92.221 (10/12 17:00)
140.113.210.87 10/12, , 19F
借轉 盈月與繁星 謝謝
140.113.210.87 10/12, 19F
更多 TureCooler 的文章
文章代碼(AID): #11QWIcwo (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 TureCooler 的文章
文章代碼(AID): #11QWIcwo (AntiVirus)