討人厭的東西 !!!

qk4723Deluxe

伝説中の不死男
已加入
9/18/03
訊息
4,628
互動分數
1
點數
38
年齡
47
網站
造訪網站
侄子下午用我電腦玩天2跟阿給 晚上就一直跳這東西出來
fuck.JPG


一時間還拿它沒折砍不掉........
各位網兄有什麼高招希望能與小弟分享一下 ~~
 

qk4723Deluxe

伝説中の不死男
已加入
9/18/03
訊息
4,628
互動分數
1
點數
38
年齡
47
網站
造訪網站
搞定~~ !
PC-cilin 2005太廢了....連這也砍不掉


2.使用「Ctrl + Alt + Delete」,將 rundll32.exe 停止執行。
3.依序檢查以下檔案,若是有存在,請將其刪除。
C:Program Filesrundll32.exe(60K左右)
C:windowssystem32ct1dll.dll
C:Program Filesiexpoloer.exe
C:windowsiexpoloer.exe
C:windowssystem32exploret.exe
C:windowssystem32systemlt.dll
4.在「開始」→「執行」,打入 regedit.exe,先備份原始機碼。
5.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun 若是有 rundll32.exe 後面沒有任何參數的,請刪除之。
6.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServer
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunMolecule
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunMolecule
請刪除。
7.HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunLoadXXXX(我就是殺這個,不過我忘記全名了)請刪除。
8.請以 exploret.exe 為關鍵字,將所有相關機碼都刪除掉。
  重新開機後,原則上就解毒成奶F!
 

qk4723Deluxe

伝説中の不死男
已加入
9/18/03
訊息
4,628
互動分數
1
點數
38
年齡
47
網站
造訪網站
對呀 我參考他的解法 可是.....
重開機之後又蹦出這張圖了 :(

fuck.JPG


痛苦中 >"<
 

barery24

高級會員
已加入
9/22/03
訊息
899
互動分數
0
點數
0
年齡
40
我查到的是這個
http://blog.blueshop.com.tw/mars/archive/2...01/26/1640.aspx

以下僅適用於 XP 系統,而在執行以下所有動作時,也請在先至「我的電腦」→「控制台」→「系統」→「系統還原」,執行「關閉所有系統還原」,並且重新開機進入安全模式。
使用掃毒程式,查詢出目前所有已感染上述病毒之檔案,並且使用刪除的方式,將檔案移除。
使用「Ctrl + Alt + Delete」,將 rundll32.exe 停止執行。
在「程式管理員」中,檢查是否有以下檔案正在執行,若是有的話,也請一併關閉。若是有其他惡意軟體的程序,也一併關掉。
EGHOST.EXE
IPARMOR.EXE
KAVPFW.EXE
MAILMON.EXE
PASSWORDGUARD.EXE
RAVMON.EXE
ZONEALARM.EXE


依序檢查以下檔案,若是有存在,請將其刪除。
C:Program Filesrundll32.exe(60K左右)
C:Program Filesiexpoloer.exe
C:Program Filesexplorer.exe
C:Program Filesinternat.exe
C:WindowsSystem32Htdll.dll
C:WindowsSystem32ct1dll.dll
C:WindowsSystem32ct2dll.dll
C:Windowsiexpoloer.exe
C:Windowsinternat.exe
C:WindowsSystem32exploret.exe
C:WindowsSystem32systemlt.dll


請在「開始」→「執行」,打入 regedit.exe,請先備份原始機碼,再進行修改!若是因為改錯了,而造成系統毀滅,請不要找我。
若是有符合以下的機碼,請刪除該部份。
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun 若是有 rundll32.exe 後面沒有任何參數的,請刪除之。
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServer
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunMolecule
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunMolecule
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunLoadMect1
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunLoadMect2
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunLoadMep2
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunsysMett1 = "%Program files%%Malware file%"
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun WindowsUpdata = "%Windows%windowsupdata.exe"
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun Loadmefk = ""
請以 exploret.exe 為關鍵字,將所有相關機碼都刪除掉。
若是在上述的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun中有機碼的值與原本的病毒相同時,也請一併移除掉。
重新開機後,原則上就解毒成奶F!再把天堂II給移除掉,若是需是要玩,請再重新安裝。還有,要記住要再把「系統還原」的弁酯奐s打開喔。
為什麼說原則呢?因為這個病毒太多變了,以上的總整理,也是我看了N篇不同症狀所整理出來的結果。所以請大家要多保重了。
 

rygar

初級會員
已加入
11/29/04
訊息
43
互動分數
0
點數
0
pccilin蠻廢的,除非是98才灌它
XP都是灌mcafee(only for xp ~_~)不佔資源又好用
幾乎感覺不到它的存在

以前也有遇過這問題,還說要靠一個什麼tsc.zip的檔案才能解木馬.(好像是)
 
▌延伸閱讀