Re: [中毒] 兩隻木馬我不知道怎麼刪(求救)

看板AntiVirus (防毒)作者faris1003時間17年前 (2008/08/16 18:27)推噓3(3推 0噓 5→)

留言8則, 3人參與討論串3/3 (看更多)

SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/31897.txt 從你的SRenglog中機碼中該刪的.. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <xsbvgzd><C:\WINDOWS\system32\xsbvgzd.exe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><zsqf.dll,ytfa.dll,ytfb.dll,ytfc.dll> [n/a] 做法：開始→執行→regedit開始找服務該刪除的.. [360tray / 360tray][Stopped/Disabled] <C:\WINDOWS\system32\Fuck.exe><n/a> [iexigub / iexigub][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\iexigub.sys><n/a> 不會刪服務就直接去刪紅色的那個路徑就好了，綠色的只是我認為可疑的服務該停的執行程序 [C:\PROGRA~1\NTS\ENTERN~1\app\pppoeservice.exe] [C:\WINDOWS\system32\igfxsrvc.exe] [C:\Program Files\ATI Technologies\ATI.ACE\cli.exe] [C:\WINDOWS\system32\wscntfy.exe] [C:\Program Files\MSN Messenger\MsnMsgr.Exe] [C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe] [C:\WINDOWS\RTHDCPL.EXE] [C:\WINDOWS\Explorer.EXE] [C:\WINDOWS\system32\spoolsv.exe] 做法；開始→執行→cmd→taskkill /f /im 服務名稱 ex:explorer.exe 就是 taskkill /f /im explorer.exe (嫌麻煩的話，進安全模式應該就可以) 然後在去砍了這三隻.. [C:\WINDOWS\system32\zxdtye.dll] [n/a, ] [C:\WINDOWS\system32\ghjsw.dll] [n/a, ] [C:\WINDOWS\system32\xsbvgzd.dll] [n/a, ] 隱藏程序底下.. [268] C:\WINDOWS\system32\Msxhxuc.exe [1712] C:\WINDOWS\system32\Msjixucx.exe 記得把隱藏資料夾打開... 要刪除的時候最好是用開始→執行→輸入目的地位置 (ex:C:\windows\system32) 最後再把temp也清一清，一樣在cmd底下輸入 del %temp% 要刪的時候以刪標誌紅色的為準，其餘不動 GOOD LUCK!!!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.194.193.67 ※ 編輯: faris1003 來自: 123.194.193.67 (08/16 18:35)