PTT數位生活區 / Instant_Mess

[分享] img2007-12.zip 病毒解法

看板Instant_Mess作者 (Roger)時間17年前 (2007/12/20 06:16), 編輯推噓6(604)
留言10則, 4人參與, 最新討論串1/1
1.使用icesword,terminate掉下列的進程 C:\windows\devices.exe C:\Program Files\MSN Messenger\msnmsgr.exe 2.在Functions的Process中,右鍵Find Module, 尋找C:\windows\system32\hggddaw.dll 看看有哪些進程,被上面的 *.dll 掛鉤, 再到那些被掛勾的進程,右鍵Module Information, unload掉那個*.dll 3.刪除下列檔案 C:\windows\img2007-12.zip C:\windows\devices.exe C:\is1511881.exe C:\windows\system32\hggddaw.dll 4.刪除下列的登錄檔值 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:System Device 登錄檔數值:devices.exe 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\ShellExecuteHooks 登錄檔名稱:{3401DB32-7F00-4EC7-A890-A75F64973843} 登錄檔路徑:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\ CurrentVersion\Winlogon\Notify\hggddaw 登錄檔名稱:[Key] 5.使用ccleaner清掉暫存檔 6.完工 ---------------------------------------------------- 測試用的病毒載點: http://www.badongo.com/file/5659030 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.216.168.200
12/20 07:34, , 1F
我勒....竟然是用類vundo的方式
12/20 07:34, 1F
12/20 11:58, , 2F
我電腦裡沒有device.exe跟messenger.exe檔案,請問掉똠
12/20 11:58, 2F
12/20 12:01, , 3F
掉進程式是指按plugin裡面的choose嗎?
12/20 12:01, 3F
12/20 12:50, , 4F
要刪除的登錄檔我也沒有,這怎麼辦?
12/20 12:50, 4F
12/20 16:18, , 5F
就~~~~~你沒中這隻毒吧!Functions->Process->對 進程 右鍵
12/20 16:18, 5F
12/20 16:31, , 6F
可是我有打開img2007-12.zip的檔案,msn的情形也有發
12/20 16:31, 6F
12/20 16:32, , 7F
生,之後我的電腦就開始有點慢,而且一段時間後所有資
12/20 16:32, 7F
12/20 16:33, , 8F
料夾都打不開,還會不時出現一些警告的英文字...
12/20 16:33, 8F
12/20 23:39, , 9F
我的情況跟F大一樣,還多了很多莫名奇妙的檔案>"<
12/20 23:39, 9F
12/21 19:42, , 10F
這次的msn毒 ....9GY
12/21 19:42, 10F
更多 SDUM 的文章
文章代碼(AID): #17QPX4_N (Instant_Mess)
Instant_Mess 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 SDUM 的文章
文章代碼(AID): #17QPX4_N (Instant_Mess)