Re: [求救] 電腦桌面及資料夾全部消失了
一開始不知道zxc10969中的是System Restore,害他浪費很多時間
據轉述應該是這樣的
家人發現有個防毒過期的訊息(全英文),點了之後就中獎了
這是假防毒用的手法之一,只是怎麼進來的不知道
症狀:桌面都沒了,工作管理員、登錄編輯程式無法叫出
處理(沒有解決就是)
視窗鍵+R叫出「執行」,工作管理員和登錄編輯程式無法使用,
(推測是在policy那邊被設定檔名禁止執行)
cmd可用,於是將工作管理員、登錄編輯程式複製到D槽並改名
copy c:\windows\regedit.exe d:\regedit2.exe
copy c:\windows\system32\taskmgr.exe d:\taskmgr2.exe
然後在CMD下面執行d:\regedit2.exe d:\taskmgr2.exe成功叫出兩個程式
但是用工作管理員關掉惡意程式失敗,直接關機,重開機後仍是一樣
檢討
1.安全模式下進行?
2.用regedit將policies清空之後,應該可以在cmd裡面執行explorer.exe(檔案總管)
3.硬碟拿出來用別的機器掃毒(只怕這東西還做了其他事情)
4.用regedit將run和runonce裡面的東西清空,把各startup資料夾中的捷徑刪一刪
如果用工作管理員kill該惡意程式會有問題,那就不關直接拔插頭....
(這樣玩太大了吧....-_- 而且如果惡意程式本體就放在startup裡面的話這招沒用)
5.臨時塞一份procexp不知道能不能輾掉這個惡意程式
--
◢███◣
◤ ≡ _____________________________________________________
─⊙-⊙- / \
皿 _/ 看到不喜歡的女性角色就pu來pu去的傢伙 去組個pupu黨算了/
◣ ︶◢ \_____________________________________________________/
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.39.34.148
推
10/30 20:41, , 1F
10/30 20:41, 1F
→
10/30 20:42, , 2F
10/30 20:42, 2F
→
10/30 20:43, , 3F
10/30 20:43, 3F
→
10/30 20:56, , 4F
10/30 20:56, 4F
→
10/30 20:57, , 5F
10/30 20:57, 5F
→
10/30 20:57, , 6F
10/30 20:57, 6F
→
10/30 20:57, , 7F
10/30 20:57, 7F
→
10/30 20:59, , 8F
10/30 20:59, 8F
→
10/30 20:59, , 9F
10/30 20:59, 9F
→
10/30 21:00, , 10F
10/30 21:00, 10F
→
10/30 21:01, , 11F
10/30 21:01, 11F
推
10/30 21:06, , 12F
10/30 21:06, 12F
→
10/30 21:07, , 13F
10/30 21:07, 13F
推
11/26 03:16, , 14F
11/26 03:16, 14F
→
11/26 03:17, , 15F
11/26 03:17, 15F
推
01/02 11:56, , 16F
01/02 11:56, 16F
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):
7
13
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
