[分享] New-Year2008-imgaes.zip病毒解法
這次,需要先google下載,三個程式
1.icesword
2.autoruns
3.unlocker
-----------------------------------------------------
<1>先解決 MSN 病毒
1.使用icesword,在Functions的Process中,結束下列進程
C:\WINDOWS\msmsgrsu.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
2.刪除下列 登錄檔值
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:MsnLiveMessenger
登錄檔數值:msmsgrsu.exe
3.刪除下列檔案
C:\WINDOWS\New-Year2008-imgaes.zip
C:\WINDOWS\msmsgrsu.exe
C:\is151188.exe
<2>再來解決 winlogon.exe
1.使用autoruns,Options -> Hide Microsoft Entries -> 按下 F5
如下圖,在紅框處找到病毒建立的.dll
http://i234.photobucket.com/albums/ee153/a256886572008/sc/eq1-3.png
因為他會改名字,所以,按照上圖的路徑,是什麼 .dll檔,就刪除誰!
2.使用 unlocker ,對著那隻 .dll 檔案,右鍵 Unlocker
在左下角,選擇 刪除,一直按下 全部解鎖,直到那個.dll被刪除!
3.這時,會跳出 winlogon.exe 錯誤 的詢問框,
讓他 卡 在那裡,不要動他!
4.趁現在,用autoruns,把
登錄檔路徑:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
登錄檔名稱:剛剛那隻 .dll 的名稱
給刪除
5.好,現在對 winlogon.exe 錯誤 的詢問框,一直按確定!
6.藍屏
7.等 約5分鐘後,再開機!
8.用ccleaner 清掉 暫存檔
9.完工
---------------------------------------
測試用的病毒載點:
http://www.badongo.com/file/7066572
完整測試:
http://www.avpclub.ddns.info/discuz/thread-7264-1-1.html
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 125.230.122.67
推
12/28 13:36, , 1F
12/28 13:36, 1F
推
12/28 14:04, , 2F
12/28 14:04, 2F
推
12/28 14:06, , 3F
12/28 14:06, 3F
推
12/28 14:36, , 4F
12/28 14:36, 4F
推
12/28 14:41, , 5F
12/28 14:41, 5F
推
12/28 14:43, , 6F
12/28 14:43, 6F
推
12/28 14:54, , 7F
12/28 14:54, 7F
推
12/28 15:07, , 8F
12/28 15:07, 8F
推
12/28 15:10, , 9F
12/28 15:10, 9F
推
12/28 15:13, , 10F
12/28 15:13, 10F
推
12/28 15:15, , 11F
12/28 15:15, 11F
※ 編輯: SDUM 來自: 61.216.189.36 (12/28 17:15)
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
12
22