较简易的方式 0. 请先下载hijackthis http://www.majorgeeks.com/download3155.html 与reglite http://www.resplendence.com/download/reglite.exe 1. 安装reglite後 请执行桌面上的捷径"Registrar Lite" 等它载入後 在上方的" address:"中 输入 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 然後在下方的name这一列中 找到Userinit这一栏 并对这一栏按右键==>properties 接着在Value这一栏 把里面的"userinit32.exe"改成"userinit.exe" *1.(98/me使用者) 请先搜寻system.ini这一档案 接着请打开它(用笔记本)後 找到[boot]这一个选项 然後下面应该会有个 Shell = %System%\explorer.exe 改成 Shell = explorer.exe 然後请存档 2. 重开机到安全模式下(windows读取画面前按下f8 win98的使用者请按ctrl) 3. 执行hijackthis後 找到 □ O4 - HKLM\..\Run: [MMSystem] "%Windows%\rundll32.exe "%System%\mmsystem.dll"", RunDll32 □ O4 - HKLM\..\RunOnce: [MMSystem] "%Windows%\rundll32.exe "%System%\mmsystem.dll"", RunDll32 □ O4 - HKCU\..\Run: [MMSystem] "%Windows%\rundll32.exe "%System%\mmsystem.dll"", RunDll32 (%windows%在win98/ME/XP是指C:\windows 在win2000/NT是指c:\WINNT) (%system%在win95/98/ME是指C:\windows\SYSTEM 在win2000/NT是指c:\WINNT\system32 在winXP是指C:\windows\system32) 请在前面的框打勾 并按下Fix checked 问你是否要删除 按yes 4. 接着请重新开机 5. 使用搜寻寻找hosts档 并使用笔记本(notepad)打开後 找到127.0.0.1 localhost 并将在这一行之下的字元全部删除 (不然你也可以整个删掉没关系 另外 localhost下面没东西这档案就OK了) 6. 接着 你可以删除下列档案 在%system%中的explorer.exe iexplore.exe mmsystem.dll 在%windows%中的 rundll32.exe 7. 如果系统是win98 请下载rundll32.exe到你的c:\windows下 下载点为http://www.zzz.com.tw/qanda/rundll32.exe 8. 接着请再重开机一次吧 大致上是如此 有问题请回报於推文 参考译自驱势网站 http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName= WORM_FUNNER.A 转址 http://tinyurl.com/54gva --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.137.92.221 ※ 编辑: TureCooler 来自: 220.137.92.221 (10/12 17:00)