※ 引述《askalove (@@)》之铭言： : 刚刚去帮我看我朋友的电脑.. : 中了29只毒...OTL : 图片在这 : http://www.wretch.cc/album/show.php?i=askalove&b=11&f=1113187948&p=2 : 总共有两种病毒..第一种是 "BKDR SDBOT.GAA" : 我试着路径去找中毒的档案.."HWCLOCK"这个档 : 发现找不到..然後找处理成序...发现有这个档..把他关掉後.. : 还是无法删除...OTL : 然後第二个毒(共28只)是木马 "TROJ AGENT.QW"..(如图显示) : 这个毒可以砍掉...可是重开机後..又会再生... : 他感染了音效档..造成我朋友的电脑无声音 : 重开机後,音效档会好... : 但是过一会又会显示下面的图示 : http://www.wretch.cc/album/show.php?i=askalove&b=11&f=1113186474&p=0 : 请问我该怎麽帮她解毒啊... http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName= BKDR%5FSDBOT%2EGAA&VSect=Sn 第一个的解毒说明,一样先关闭系统还原,重开机进安全模式做全系统扫描, 然後打开登录档: 开始-执行-输入REGEDIT,点开以下登录档 HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services左边选单删除hwclock HKEY_LOCAL_MACHINE>Software>Microsoft>Ole 右边选单里,EnableDCOM = "N"改成 EnableDCOM = "Y" HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Lsa右边选单里, restrictanonymous = "dword:00000001"改成restrictanonymous = "dword:00000000" http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName= TROJ%5FAGENT%2EQW&VSect=Sn 第二个的解毒说明 有问题再提出吧! --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.228.125.63