本着作依据 Creative Commons 姓名标示-非商业性-相同方式分享 授权条款 http://creativecommons.org/licenses/by-nc-sa/2.5/tw/ === 声明 === * 此程序专解 Skype Worm，无此情形者请不要使用。 * 目前可解新型 Skype Worm，虽含旧型但尚未证明。 * 本程序不负任何明示或暗示之担保责任。 === 工具 === 请下载： 1. CleanSkypeWorm http://cilab.mis.yzu.edu.tw/~ant/CleanSkypeWorm.reg 2. OTMoveIT http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe === 杀虫 === 1. 点两下执行 CleanSkypeWorm.reg → 选"是" 2. 点两下执行 OTMoveIT，在左边的输入框中贴上以下文字， C:\WINDOWS\system32\nvsvcsbp.exe C:\WINDOWS\system32\wvsvcssp.exe C:\WINDOWS\system32\rdatasysp.exe C:\WINDOWS\system32\rdatasyss.exe C:\WINDOWS\system32\odcwinst.exe C:\WINDOWS\system32\stwinsdat.exe C:\WINDOWS\system32\windb32.exe C:\WINDOWS\system32\servftc.exe C:\WINDOWS\system32\mshtmldat32.exe C:\WINDOWS\system32\wndrivs32.exe C:\WINDOWS\system32\winlgcvers.exe C:\WINDOWS\system32\sdrivew32.exe 若OTMoveIT要求重开机则重开机 重开机没问题後，请下载 Runscanner http://www.runscanner.net/runscanner.zip 解压缩，执行 Runscanner 1. 选择 "Expert mode"，按下面的 "ok"。 2. 选择 "Host file editor" 的页签。 3. 修改里面的内容，如果你不知道要怎麽修改， 请留下 127.0.0.1 localhost 这一行，其它删除。 4. 修改完後，点选上面的 "Save hosts file"。 === 後语 === 如未解决，请按照本板的 PO 文范例回报 ( → 1 → 8) 或是下载 Runscanner http://www.runscanner.net/runscanner.zip 解压缩，执行 Runscanner 1. 选择 "Beginner mode"，按下面的 "ok"。 2. 勾选 "Do a full scan and save a log file" 与 "Save a binary .run file (optional)" 3. 点选底下的 "Start full computer scan" 扫描时，请不要动电脑。 结束後，分别将扫描结果的 .log 与 .run 档上传到 http://kotuha.com/ 并在板上回报给我。 我有空会帮各位检查，祝各位顺心。 另外，有时间我会把分析新型 Skype Worm 的结果整理出来。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.167.229.131 ※ 编辑: blman 来自: 218.167.229.131 (09/14 23:04) ※ 编辑: blman 来自: 218.167.229.131 (09/14 23:06)