幫幫手..中左毒..刪除唔到..!
:cry::cry::cry: 安全模式開機 (按著 F8 開機 - 跟著選 safe mode) 後再試試移除吧 1.關閉電腦的自動回溯功能(因為不知道閣下的作業系統是什麼,如果是 ME/XP 就關了它吧,如果是 2000 這道手續就免了吧 )2.上網更新病毒碼
3.重開機,進入安全模式
4.執行全機掃描
5.執行登錄編輯程式(REGEDITfilter-031),尋找 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run ,找一個名為 Backdoor.Coreflood. 的檔案,然後砍了它(名稱可能會隨閣下感染的變種不同,在名稱上會一點點不同,請閣下判斷一下)
6.再到 HKEY_LOCAL_MACHINE/Software/Classes/CLSID 按 CTRL+F 尋找副檔名為 *.DLL (*為檔案名稱,而檔案名稱則是閣下在第5點找到的檔案名:如 BACKDOOR.COREFLOOD.dll ),砍了它。
7.接著: 如果閣下在 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{隨機的 CLSID 名稱}\InProcServer32 中,有找到 "(Default)"="%System%\<檔名同上述>.dll的話,就刪掉整段 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{隨機的 CLSID 名稱}
8.重複上述的步驟,找到就砍,一直到淨空為止。
9.再去找
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion\Explorer/Browser Helper Objects/{隨機CLSID名(名稱會是閣下之前找到的那個)} 砍
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/ShellIconOverlayIdentifiers/(即閣下在第5點找到的 .DLL名) 砍
試試看。閣下的問題應該(大概吧)可以解決了。
(英文原稿是從SYMANTEC翻來的。原文如下位置 [url]http://securityresponse.symantec.com/avcenter/venc/data/backdoor.coreflood.html[/url] 覺得在下寫的亂七八糟的人,可直行連到官網看一下,並包涵在下的才疏學淺) 得左...thank you.....!
頁:
[1]