標題:
幫幫手..中左毒..刪除唔到..!
[打印本頁]
作者:
邪
時間:
2006-9-12 08:03 PM
標題:
幫幫手..中左毒..刪除唔到..!
圖片附件:
1.JPG
(2006-9-12 08:03 PM, 70.2 KB) / 下載次數 142
http://26fun.com/bbs/attachment.php?aid=969519&k=00367c9aed6ac47e655b5c7baa309f86&t=1732496106&sid=73453v
作者:
acery2k
時間:
2006-9-12 08:13 PM
安全模式開機 (按著 F8 開機 - 跟著選 safe mode) 後再試試移除吧
作者:
hold_find
時間:
2006-9-12 08:26 PM
1.關閉電腦的自動回溯功能(因為不知道閣下的作業系統是什麼,如果是 ME/XP 就關了它吧,如果是 2000 這道手續就免了吧 )
2.上網更新病毒碼
3.重開機,進入安全模式
4.執行全機掃描
5.執行登錄編輯程式(REGEDITfilter-031),尋找 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run ,找一個名為 Backdoor.Coreflood. 的檔案,然後砍了它(名稱可能會隨閣下感染的變種不同,在名稱上會一點點不同,請閣下判斷一下)
6.再到 HKEY_LOCAL_MACHINE/Software/Classes/CLSID 按 CTRL+F 尋找副檔名為 *.DLL (*為檔案名稱,而檔案名稱則是閣下在第5點找到的檔案名:如 BACKDOOR.COREFLOOD.dll ),砍了它。
7.接著: 如果閣下在 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{隨機的 CLSID 名稱}\InProcServer32 中,有找到 "(Default)"="%System%\<檔名同上述>.dll的話,就刪掉整段 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{隨機的 CLSID 名稱}
8.重複上述的步驟,找到就砍,一直到淨空為止。
9.再去找
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion\Explorer/Browser Helper Objects/{隨機CLSID名(名稱會是閣下之前找到的那個)} 砍
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/ShellIconOverlayIdentifiers/(即閣下在第5點找到的 .DLL名) 砍
試試看。閣下的問題應該(大概吧)可以解決了。
(英文原稿是從SYMANTEC翻來的。原文如下位置
http://securityresponse.symantec ... door.coreflood.html
覺得在下寫的亂七八糟的人,可直行連到官網看一下,並包涵在下的才疏學淺)
作者:
邪
時間:
2006-9-12 10:14 PM
得左...thank you.....!
歡迎光臨 娛樂滿紛 26FUN (http://26fun.com/bbs/)
Powered by Discuz! 7.0.0