Board logo

標題: 幫幫手..中左毒..刪除唔到..! [打印本頁]

作者: 邪    時間: 2006-9-12 08:03 PM     標題: 幫幫手..中左毒..刪除唔到..!



圖片附件: 1.JPG (2006-9-12 08:03 PM, 70.2 KB) / 下載次數 142
http://26fun.com/bbs/attachment.php?aid=969519&k=00367c9aed6ac47e655b5c7baa309f86&t=1732496106&sid=73453v


作者: acery2k    時間: 2006-9-12 08:13 PM

安全模式開機 (按著 F8 開機 - 跟著選 safe mode) 後再試試移除吧
作者: hold_find    時間: 2006-9-12 08:26 PM

1.關閉電腦的自動回溯功能(因為不知道閣下的作業系統是什麼,如果是 ME/XP 就關了它吧,如果是 2000 這道手續就免了吧 )

2.上網更新病毒碼

3.重開機,進入安全模式

4.執行全機掃描

5.執行登錄編輯程式(REGEDITfilter-031),尋找 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run ,找一個名為 Backdoor.Coreflood. 的檔案,然後砍了它(名稱可能會隨閣下感染的變種不同,在名稱上會一點點不同,請閣下判斷一下)

6.再到 HKEY_LOCAL_MACHINE/Software/Classes/CLSID 按 CTRL+F 尋找副檔名為 *.DLL (*為檔案名稱,而檔案名稱則是閣下在第5點找到的檔案名:如 BACKDOOR.COREFLOOD.dll ),砍了它。

7.接著: 如果閣下在 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{隨機的 CLSID 名稱}\InProcServer32 中,有找到 "(Default)"="%System%\<檔名同上述>.dll的話,就刪掉整段 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{隨機的 CLSID 名稱}

8.重複上述的步驟,找到就砍,一直到淨空為止。

9.再去找
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion\Explorer/Browser Helper Objects/{隨機CLSID名(名稱會是閣下之前找到的那個)} 砍

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/ShellIconOverlayIdentifiers/(即閣下在第5點找到的 .DLL名) 砍

試試看。閣下的問題應該(大概吧)可以解決了。

(英文原稿是從SYMANTEC翻來的。原文如下位置 http://securityresponse.symantec ... door.coreflood.html 覺得在下寫的亂七八糟的人,可直行連到官網看一下,並包涵在下的才疏學淺)
作者: 邪    時間: 2006-9-12 10:14 PM

得左...thank you.....!




歡迎光臨 娛樂滿紛 26FUN (http://26fun.com/bbs/) Powered by Discuz! 7.0.0