※ 引述《Ljoker (未知)》之铭言： : 最近电脑一直受这只病毒所困恼 : 不仅整个作业能力下降，网路速度延迟 : 更困扰的是它会造成我的工作管理员无法出现在萤幕上 : 所以明明知道它似乎已一个执行档的形式notes.exe在干扰我也不能停止它 : 线上扫毒会扫到C:\WINDOWS\system32\notes.exe中毒了，可是无法删除 : 手动去找可是怎麽就是找不到这个档案.... : 不知网友高手们有什麽建议呢？ : 我对电脑并不是很行的， : 若有人可以言简义骇的教我如何处理真是感激不尽！！ : PS: 我是用norton2004 in WinXP...完全抓不到.... http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html 赛门铁克的解毒说明,请先浏览一下. 1.关闭系统还原,防毒软体更新到最新病毒码,然後重开机按F8进入安全模式 2.开启显示隐藏资料夹和系统资料夹,然後做全系统扫描,网页上有解释怎麽让诺顿 扫到所有的档案,软体无法删除的感染档案手动删除,无法手动删除时,先叫出 工作管理员强制关闭该程式就能删除. 3.开始-执行-输入REGEDIT,照顺序点开以下登录档,并在右边选单里删除 与被感染档案名称有关联的可疑档. HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\OLE 4.搜寻档案名称tftp*.* ,档案类型勾选下面的系统资料夹和隐藏资料夹, 找出位於系统硬碟里,档案大小0bytes的档案,删除所属资料夹名称最後 有"Startup."的档案. 以上~有问题再提出 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.228.125.63 ※ 编辑: Jyng 来自: 61.228.125.63 (04/13 01:44)