[方案] irjit.dll木馬程式解法
木馬名稱:Trojan-Downloader.Win32.QQHelper.ey
檔案名稱:irjit.dll以及spted.dll
位置:C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
卡巴掃到此木馬,無法立即刪除但可重開機在開機掃描時刪除。
不過光刪除此檔並未完全解決問題,會影響系統網路相關設定,
且HijackThis無法掃到此登錄檔。
刪除登錄檔步驟:重開機進安全模式(在非安全模式下,此登錄
檔刪除後會再生出來),
開始→執行→輸入regedit打開登錄檔,
分別搜尋以下檔名:spted.dll、irjit.dll然後刪除右邊的登錄值。
完畢。
ps:昨天剛中的木馬,網路搜尋也可得知是2、3月才開始出現的,
有遇到同樣問題的可以試試看。
--
The Shawshank Redemption:
Busy Living or Busy Dying。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.64.142.206
推
04/27 19:28, , 1F
04/27 19:28, 1F
推
06/13 09:08, , 2F
06/13 09:08, 2F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
