娛樂滿紛 26FUN - Powered by Discuz! Board

標題: 幫幫手..中左毒..刪除唔到..！ [打印本頁]

作者: 邪 時間: 2006-9-12 08:03 PM 標題: 幫幫手..中左毒..刪除唔到..！

圖片附件: 1.JPG (2006-9-12 08:03 PM, 70.2 KB) / 下載次數 142
http://26fun.com/bbs7/attachment.php?aid=969519&k=c921cd2f38fb02fafb9d47169b4b3393&t=1732449911&sid=D1XceK

作者: acery2k 時間: 2006-9-12 08:13 PM

安全模式開機 (按著 F8 開機 - 跟著選 safe mode) 後再試試移除吧

作者: hold_find 時間: 2006-9-12 08:26 PM

1.關閉電腦的自動回溯功能(因為不知道閣下的作業系統是什麼，如果是 ME/XP 就關了它吧，如果是 2000 這道手續就免了吧 )

2.上網更新病毒碼

3.重開機，進入安全模式

4.執行全機掃描

5.執行登錄編輯程式(REGEDITfilter-031)，尋找 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run ，找一個名為 Backdoor.Coreflood. 的檔案，然後砍了它(名稱可能會隨閣下感染的變種不同，在名稱上會一點點不同，請閣下判斷一下)

6.再到 HKEY_LOCAL_MACHINE/Software/Classes/CLSID 按 CTRL+F 尋找副檔名為 *.DLL (*為檔案名稱，而檔案名稱則是閣下在第5點找到的檔案名：如 BACKDOOR.COREFLOOD.dll )，砍了它。

7.接著：如果閣下在 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{隨機的 CLSID 名稱}\InProcServer32 中，有找到 "(Default)"="%System%\<檔名同上述>.dll的話，就刪掉整段 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{隨機的 CLSID 名稱}

8.重複上述的步驟，找到就砍，一直到淨空為止。

9.再去找
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion\Explorer/Browser Helper Objects/{隨機CLSID名(名稱會是閣下之前找到的那個)} 砍

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/ShellIconOverlayIdentifiers/(即閣下在第5點找到的 .DLL名) 砍

試試看。閣下的問題應該(大概吧)可以解決了。

(英文原稿是從SYMANTEC翻來的。原文如下位置 http://securityresponse.symantec ... door.coreflood.html 覺得在下寫的亂七八糟的人，可直行連到官網看一下，並包涵在下的才疏學淺)

作者: 邪 時間: 2006-9-12 10:14 PM

得左...thank you.....！

歡迎光臨娛樂滿紛 26FUN (http://26fun.com/bbs7/)