[教學] XP中csrcs.exe毒解毒方法

看板AntiVirus (防毒)作者kf185793 (小V)時間16年前 (2010/05/12 22:17)推噓4(4推 0噓 3→)

留言7則, 6人參與討論串1/1

--------------最新更新---------------------------------------------------- 應觀眾要求，XP中了csrsc.exe的解毒方法 (一) 找出《csrcs.exe》檔案所在，刪除之 (一般都隱藏在C:\WINDOWS\system32\目錄下)。 (二) 或按【開始】→【執行】，鍵入 CMD 後按確定，在 Dos下鍵入下列命令: cd %systemroot%\system32 attrib -s -h csrcs.exe del csrcs.exe (三) 按【開始】→ 【執行】，打入《regedit》，按確定，並依序找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Policies\Explorer\Run 在右方視窗刪除含有《csrcs》之整列字串。 (四) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon\ 在右方視窗找到《Shell》字串，後方有一段字 explorer.exe csrcs.exe，去掉csrcs.exe 保留explorer.exe (五) 然後重新開機，啟動電腦,，大功告成 !! 資料來源： http://mypaper.pchome.com.tw/ibloging/post/1320457277/ ---------之前po的資料------------------------------------------------------------ 不好意思，原來是我誤會了，是XP的電腦中毒了就算我使用檔案總管還是會中毒所以我就覺得很奇怪後來才發現是中了 csrcs這個毒好像其它動作也會造成中毒，在網路上已經找到解毒的方法解掉了，造成大家困擾不好意思下面是inf- -也不意思打錯了 ------更之前po的資料------------------------------------------------------ 1. 敘述問題：我的電腦插了USB後，按預設的開啟資料夾就會出現這些檔案 Autorun.ini 及 kzlrxa.exe 用XP的電腦看的如圖 (抱歉我的資料夾有改圖) http://img139.imageshack.us/img139/8378/usb2u.jpg

2. 系統資料： Windows 7 x64 Enterprise ESET Smart Security 4.2 3. 分析報告： HijackThis http://sun.cis.scu.edu.tw/~92a39/upload/39461.txt Sreng2 http://sun.cis.scu.edu.tw/~92a39/upload/39462.txt ComboFix 灌不進去…(我有右鍵選管理員安裝) 嗯如大家所知 EFix 不能用在x64的作業系統中了這個毒不知道該怎麼辦 (中間有斷時間有關掉 UAC ，不得已的因為執行某些軟體要關掉) 不知道是不是這段時間中毒的謝謝 -- 會覺得所發生的事情就好像快要世界末日了那是因為還年輕 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.124.72.152 ※ 編輯: kf185793 來自: 140.124.72.152 (05/12 22:29)

[教學] XP中csrcs.exe毒 解毒方法

[教學] XP中csrcs.exe毒解毒方法