作者SDUM (Roger)
看板MSNmessenger
标题[分享] Photo2007-12.zip 病毒解法
时间Wed Dec 19 11:45:56 2007
1.使用icesword,terminate 掉下面两个进程
C:\windows\devices.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
2.删除下列档案
C:\windows\photo2007-12.zip
C:\windows\cservs.exe
C:\devices.exe
C:\windows\img2007-12.zip
C:\windows\devices.exe
3.删除下列的登录档值
登录档路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登录档名称:win32serv
登录档数值:cservs.exe
登录档路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登录档名称:System Device
登录档数值:devices.exe
4.用ccleaner清掉暂存档
5.完工
---------------------------------------
下次记得,来路不明的档案,不要乱执行!
除非,你和我一样,有 sandbox 或 HIPS 作後盾!
还有,不要听别人乱讲,重灌MSN根本没有用!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.216.190.154
※ 编辑: SDUM 来自: 61.216.190.154 (12/19 11:50)
1F:推 james00432:第一步那个icesword不懂 这是什麽?? 12/19 13:03
2F:→ SDUM:请google搜寻,并且下载该解毒工具! 12/19 13:17
3F:推 james00432:掉..进程是什麽意思?? 怎样操作?? 12/19 15:17
4F:→ SDUM:在Functions的Process中,对着那个进程,右键,terminate掉! 12/19 16:10
5F:推 yued:不好意思用ccleaner清掉暂存档要如何清掉呢? 太会用那个软体 12/19 16:37
6F:→ SDUM:清道夫->分析->开始清理;登录档->扫描->修复 12/19 16:43
7F:→ sampole:我还是看不太懂@ @ 下载icesword 还是不知道如何使用 12/19 18:33
8F:推 m90384:请问"删除下列的登录档值" 那些要去哪删?怎嚜删? 12/19 20:41
9F:推 xparadisex:对 还是不懂= = 不过很谢谢原PO分享 12/19 21:37
10F:→ SDUM:在Rsgistry,就可以按着路径,去删登录档! 12/19 21:43
11F:推 yued:成功了成功了!!今天都没有发作了!! 乾温拿~ 12/20 11:09
12F:推 iwenko:我找不到那个登陆档值哀== 12/21 01:01
13F:推 iwenko:WIN32那个找不到= = 12/21 01:11