Re: [發抖] 原來牠住在我這裡>"<
啦啦~p幣~p幣~
因為它是木馬~啦啦啦~變種~~掃不到~~嚕嚕~
還是病毒碼~~~沒更新~~~
借花獻毛~啦啦~
不鬧了~請看吧
PWSteal.Trojan<解毒方法>
解毒方法如下
1.請先去把系統修改為顯示隱藏檔案,
因為病毒以隱藏屬性偽裝,不這樣子作將無法看到它,修改的方法如下
(如果系統已經做了此修改,顯示檔案,可以跳過這一步)
系統修改1.打開→我的電腦→ 工具列上的選單→工具→資料夾選項
系統修改2.然後到檢視
系統修改3.去掉 隱藏受保護的作業系統文件(建議使用) ,讓它變為不選狀態
系統修改4.在下面的隱藏檔案和資料夾列表框中
改變不顯示隱藏的檔案和資料夾選項→顯示所有檔案和資料夾
系統修改5.去掉 隱藏已知檔案類型的副檔名 ,也讓它變為不選狀態
系統修改6.確定 完成修改系統顯示隱藏檔案
2.按“Ctrl+Alt+Del”→工作管理員→處理程序
3.找到EXPL0RER.EXE進程(注意第5個字母是數字0不是字母O)
4.找到它後選擇並點選→結束處理程序 (以結束掉木馬程序)。
5.然後迅速做下面一步,只所以要迅速是因為如果動作慢的話,木馬可能會自動恢復而再次執行起來,這樣就無法刪除掉其他木馬檔案了
(如果EXPL0RER.EXE進程再次執行起來需要重做這一步)
6.打開資源管理器進入到→系統目錄\Winnt\System32 下
(如果您的win2000/nt/xp安裝在c碟 則就是 C:\Winnt\System3)
7.找到EXPL0RER.EXE文件(注意第5個字母是數字0不是字母O)、SysModule32.dll檔案,然後直接刪除它們。
8.如果這時報告“檔案正在使用無法刪除”的類似提示則說明木馬已經再次恢復了
9.需要從第二步開始重複做,並且從第二步到第三步一定要迅速,這裡建議可以先打開資源管理器選中這幾個待刪除的文件,在做第二步即剛結束掉EXPL0RER.EXE 後馬上轉過來刪除這2個文件,這樣一般就可以成功了
10.同樣在 “系統目錄\Winnt\System32”目錄下找到 SysModule64.dll 檔案,嘗試刪除它,不過如果這時報告“此檔案正在使用中無法刪除”等類似提示也沒有關係,稍後在後面將介紹如何刪除此文件
11.打開資源管理器進入到 “系統目錄\Winnt”下,找到一個 MFCD3O.DLL 檔案,手工刪除它;
12.打開“開始/執行”,輸入“regedit”後“確定”以打開注冊表編輯器,找到“HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}”鍵
13.把整個“{081FE200-A103-11D7-A46D-C770E4459F2F}”鍵全部刪除。
14.登出或重新登入或重新開機
15.之後再按第10步的方法刪除掉 SysModule64.dll 文件,如果一切正常此時應該可以刪除掉它了。
至此,如果一切順利 PWSteal.Lemir.Gen 木馬就應該完全從您系統中清除幹淨了。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.119.192.110
推
140.119.192.90 04/15, , 1F
140.119.192.90 04/15, 1F
→
140.119.192.90 04/15, , 2F
140.119.192.90 04/15, 2F
→
140.119.128.32 04/15, , 3F
140.119.128.32 04/15, 3F
推
218.161.89.232 04/15, , 4F
218.161.89.232 04/15, 4F
討論串 (同標題文章)