Re: [請益] worm rbot.gen 這隻病毒

看板AntiVirus (防毒)作者Jyng (靖兒)時間19年前 (2005/04/13 00:06)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

※ 引述《Ljoker (未知)》之銘言： : 最近電腦一直受這隻病毒所困惱 : 不僅整個作業能力下降，網路速度延遲 : 更困擾的是它會造成我的工作管理員無法出現在螢幕上 : 所以明明知道它似乎已一個執行檔的形式notes.exe在干擾我也不能停止它 : 線上掃毒會掃到C:\WINDOWS\system32\notes.exe中毒了，可是無法刪除 : 手動去找可是怎麼就是找不到這個檔案.... : 不知網友高手們有什麼建議呢？ : 我對電腦並不是很行的， : 若有人可以言簡義駭的教我如何處理真是感激不盡！！ : PS: 我是用norton2004 in WinXP...完全抓不到.... http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html 賽門鐵克的解毒說明,請先瀏覽一下. 1.關閉系統還原,防毒軟體更新到最新病毒碼,然後重開機按F8進入安全模式 2.開啟顯示隱藏資料夾和系統資料夾,然後做全系統掃描,網頁上有解釋怎麼讓諾頓掃到所有的檔案,軟體無法刪除的感染檔案手動刪除,無法手動刪除時,先叫出工作管理員強制關閉該程式就能刪除. 3.開始-執行-輸入REGEDIT,照順序點開以下登錄檔,並在右邊選單裡刪除與被感染檔案名稱有關聯的可疑檔. HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\OLE 4.搜尋檔案名稱tftp*.* ,檔案類型勾選下面的系統資料夾和隱藏資料夾, 找出位於系統硬碟裡,檔案大小0bytes的檔案,刪除所屬資料夾名稱最後有"Startup."的檔案. 以上~有問題再提出 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.228.125.63 ※ 編輯: Jyng 來自: 61.228.125.63 (04/13 01:44)