|
引用 | 編輯
joan67
2006-10-23 12:59 |
樓主
|
||
x0
電腦開機後,速度很慢,中毒視窗一直蹦現,去看防毒軟體(Pc-Cillin 2005)的中毒記錄,有: TSPY_LINEGAE TSPY_LINEGAE_CBR TSPY_LINEGAE_CEH TSPY_LINEGAE_BBW TSPY_LINEGAE_CMO TSPY_LINEGAE_CEW 中毒檔案有: C:\WINDOWS\CONFIG\SVHOST32.EXE C:\WINDOWS\DOWNLOAD\SVHOST32.EXE C:\WINDOWS\RUNDL132.EXE(原本是小寫---rundl132.exe但是L和1的小寫不容易區分所以用大寫註明) C:\WINDOWS\SYSTEM32\DLFF.DLL C:\WINDOWS\SYSTEM32\PDLL.DLL C:\WINDOWS\SYSTEM32\DLYY.DLL C:\WINDOWS\SYSTEM32\HYDLL.DLL 當時看到真的快暈了,去到趨勢網站也沒有解決方法,後來上網找了一些資料再加上自己的一些方法,整理如下,希望對大家有幫助。 一、重新開機到安全模式下 1.重新啟動您的電腦 2.當螢幕畫面一出現就連續按F8的按鍵 (請勿按著不放),直到出現選擇畫面 3.請選擇到第一個項目「安全模式」,按 ENTER 二、修改病毒產生的機碼值 1.點選開始>執行, 輸入REGEDIT, 然後按Enter. 開啟登錄編輯程式 2.在左側視窗中,點選下面路徑: HKEY_LOCAL_MACHINE>Software>Microsoft>WindowsNT>CurrentVersion>Winlogon 3.在右側視窗中,尋找名稱"Userinit"修改數值資料為: Userinit = "C:\windows\System32\userinit.exe," 4.在左側視窗中,點選下面路徑: HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 5.在右側視窗中,資料欄位如果有上面提到的中毒檔案,都刪除機碼。 6.關閉登錄編輯器 7.重新開機 三、如您為Windows XP版本請關閉「系統還原」並重新掃描您的電腦(如不是XP版本請直接執行步驟9): 1.按下「開始」。 2.選擇「設定│控制台」或「控制台」(依您的檢視模式會有所差異)。 3.點選「效能及維護│系統」或「系統」(依您的檢視模式會有所差異)。 4.按下「系統還原」標籤。 5.勾選「關閉系統還原」或「關閉所有磁碟上的系統還原」。 6.按下「套用」,然後按下「確定」。 7.如訊息中所說,這將會刪除所有現存的系統還原 。 按「是」繼續。 8.按「確定」。 9.重新啟動您的電腦並將PC-cillin更新至最新的防毒元件再手動掃瞄一次,檢查病毒是否清除成功。  x1
|
|||