Re: [問題] 會跳出奇怪的網頁

看板AntiVirus (防毒)作者security00 (資安)時間17年前 (2009/03/09 19:49)推噓1(1推 0噓 2→)

留言3則, 3人參與討論串2/4 (看更多)

C:\WINDOWS\system32\CmdLineExt03.dll C:\WINDOWS\system32\ShakeGTW.ocx C:\WINDOWS\System32\npv.ocx 將這3個檔案上傳到 http://www.virustotal.com/zh-tw/ 檢測去 http://www.antidu.cn/html/200901/XDelBox1.8.html 下載XDelBox1.8 刪除以下檔案 C:\windows\ld01.exe C:\windows\pp2.exe C:\WINDOWS\system32\dll32.dll C:\WINDOWS\system32\XTrapD12.sys C:\DOCUME~1\Lin\LOCALS~1\Temp\gtermddo.sys (如果以下3個檢測有問題請刪除) C:\WINDOWS\system32\CmdLineExt03.dll C:\WINDOWS\system32\ShakeGTW.ocx C:\WINDOWS\System32\npv.ocx 用法很簡單: 將我列的檔案複製起來貼到XDelBox1.8 主視窗然後勾選抑制再生選擇右鍵選擇重起刪除因為這個是簡體版的軟體所以你必須先下載 http://toget.pchome.com.tw/intro/utility_other/23153_dl.html 教學在這裡 http://www.chweng.idv.tw/swintro/apploc.php 因為如果不用這個程式 XDelBox1.8 介面會呈現亂碼接下來電腦重新啟動後需要用到SReng 修復打開啟動專案的註冊表將以下所列的刪除 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <dll><rundll32 dll32,sm> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <sysldtray><C:\windows\ld01.exe> <pp><C:\windows\pp2.exe> ------------------------------------------------------------------------- 接下來一樣是啟動專案裡的服務選擇 win32服務應用程式刪除以下所列的 [Dptstrv / Dptstrv][Stopped/Disabled] -------------------------------------------------------------------------- 一樣在服務裡的驅動程式刪除以下所列的 [gtermddo / gtermddo][Stopped/Manual Start] <\??\C:\DOCUME~1\Lin\LOCALS~1\Temp\gtermddo.sys> [XTrapD12 / XTrapD12][Stopped/Manual Start] <\??\C:\WINDOWS\system32\XTrapD12.sys> ------------------------------------------------------------------------ 如果不清楚SReng操作以下有教學網址 http://www.twbbs.net.tw/1808937.html 如果還有問題請在推文中告知 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.229.247.155