Re: [請益] 中了兩隻病毒..Q_Q

看板AntiVirus (防毒)作者Jyng (靖兒)時間19年前 (2005/04/13 02:10)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

※ 引述《askalove (@@)》之銘言： : 剛剛去幫我看我朋友的電腦.. : 中了29隻毒...OTL : 圖片在這 : http://www.wretch.cc/album/show.php?i=askalove&b=11&f=1113187948&p=2 : 總共有兩種病毒..第一種是 "BKDR SDBOT.GAA" : 我試著路徑去找中毒的檔案.."HWCLOCK"這個檔 : 發現找不到..然後找處理成序...發現有這個檔..把他關掉後.. : 還是無法刪除...OTL : 然後第二個毒(共28隻)是木馬 "TROJ AGENT.QW"..(如圖顯示) : 這個毒可以砍掉...可是重開機後..又會再生... : 他感染了音效檔..造成我朋友的電腦無聲音 : 重開機後,音效檔會好... : 但是過一會又會顯示下面的圖示 : http://www.wretch.cc/album/show.php?i=askalove&b=11&f=1113186474&p=0 : 請問我該怎麼幫她解毒啊... http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName= BKDR%5FSDBOT%2EGAA&VSect=Sn 第一個的解毒說明,一樣先關閉系統還原,重開機進安全模式做全系統掃描, 然後打開登錄檔: 開始-執行-輸入REGEDIT,點開以下登錄檔 HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services左邊選單刪除hwclock HKEY_LOCAL_MACHINE>Software>Microsoft>Ole 右邊選單裡,EnableDCOM = "N"改成 EnableDCOM = "Y" HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Lsa右邊選單裡, restrictanonymous = "dword:00000001"改成restrictanonymous = "dword:00000000" http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName= TROJ%5FAGENT%2EQW&VSect=Sn 第二個的解毒說明有問題再提出吧! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.228.125.63