作者holydon ()
看板AntiVirus
标题Re: [求救] pwsteal.trojan 感染了NSVC.DLL 急ꄠ…
时间Wed Apr 20 07:55:25 2005
※ 引述《Jyng (靖儿)》之铭言:
: 5.开启以下登录档:
: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
: 右边选单删除Sys_Run = "%Windows%\ghost.exe"或是Sys_Run ="%Windows%ghost.exe"
: 以上~有问题再提出
回 :→ kada:第五点中 我到RUN後没有Sys_Run...的可删耶....
我也是中此毒
诺顿吵得我不得安宁呀 XD
用原po解法後因跟你一样在这路径找不到sys_run
情况同於你....
我刚自行乱解的解法po给你参考吧 -- 诺顿已经不吵我了= =
(好像有点不太正统 囧rz)
首先 ctrl + alt + del 开启工作管理员
选处理程序 找出一个为 ghost.exe 档将其结束处理程序
之後到c:\windows里 将 nsvc.dll 档删除
接下来重点是...我登录档是在这里找到的
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
名为sys_run = "C:\windows\ghost.exe" <--我的长这样= =...
就将他删除吧
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 210.243.48.243
※ 编辑: holydon 来自: 210.243.48.243 (04/20 07:57)
1F:推 mayfelicity:以上都是在安全模式做的吗?? 210.59.89.55 04/20
2F:→ holydon:呃...我正常模式直接做的 @@.. 210.243.48.243 04/20
3F:推 mayfelicity:我找不到你说的sys_run="c:\windows\ghost.. 219.81.193.142 04/20
4F:推 mayfelicity:我倒是在USER里找到ghost.exe要删吗 219.81.195.158 04/20
5F:推 iittn:我也是在MACHINE找到ghost.exe的...140.114.217.179 04/20
6F:推 kada:谢谢大大~~~我解好毒了....<(_ _)>218.168.179.153 04/20
7F:→ kada:我把大大和Jyng大大的方法综合就成功了...218.168.179.153 04/20
8F:推 mayfelicity:我找到了~是不是重开机後就没事啦! 219.81.197.31 04/20
9F:推 hebe30:ya...我也是ㄟ!!!解好了^^感谢你们阿!! 59.112.212.194 04/20
10F:推 start:如果用了上面的方法,还是没用的话怎麽办 T_T 218.166.84.158 04/21
11F:推 onedollar:我也是综合两位的方法後扫掉了病毒 谢谢^^ 61.231.138.138 04/24