Re: [中毒] 從 rundll32.exe 錯誤談起
下載Icesword
http://sylovanas.myweb.hinet.net/Antivirus/is.rar
下載解壓縮到桌面後執行is.com
按左上方file -> setting
將裡面forbid all process那一項打勾
在按左方File
尋找下列檔案按右鍵選delete或force delete
C:\WINDOWS\system32\geBuVlIA.dll
C:\WINDOWS\system32\rqRjggeb.dll
C:\WINDOWS\system32\awxlrwek.dll
執行SRENG
按Boot item -> registry
尋找下列name的項次選取反白(一次一行)
選取按下方delete,跳出視窗按是
9ca0bef8S
WinlogonNotify: geBuVlIA
按system repair -> Browser Add-ons
尋找下列clsid欄位的項次選取反白(一次一行)
選取後按下方delete,跳出視窗按是
(有些不只一個,有同樣的就選取刪除)
{62D6DDA7-8FE9-47F1-B8E9-D1D0D3D9FF3A}
{6CF93289-17F4-4A5A-AC3D-E3014FC58C17}
然後重開機掃個毒看看有沒有好轉
----------------------------------------------
手頭沒po文範本打字好累0rz
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.135.15.200
推
07/16 22:50, , 1F
07/16 22:50, 1F
→
07/16 23:08, , 2F
07/16 23:08, 2F
推
07/16 23:13, , 3F
07/16 23:13, 3F
→
07/16 23:14, , 4F
07/16 23:14, 4F
推
07/17 10:25, , 5F
07/17 10:25, 5F
→
07/17 10:25, , 6F
07/17 10:25, 6F
推
07/17 12:23, , 7F
07/17 12:23, 7F
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):