作者laomo (..........)
看板NDHU-phy95
标题[转录]Re: 趋势公布的funny解决办法
时间Mon Oct 11 18:56:48 2004
※ [本文转录自 AntiVirus 看板]
作者: TureCooler (睡梦中) 看板: AntiVirus
标题: Re: 趋势公布的funny解决办法
时间: Mon Oct 11 12:32:03 2004
较简易的方式
0. 请先下载hijackthis
http://www.majorgeeks.com/download3155.html
与reglite
http://www.resplendence.com/download/reglite.exe
1. 安装reglite後 请执行桌面上的捷径"Registrar Lite"
等它载入後 在上方的" address:"中
输入 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
然後在下方的name这一列中 找到Userinit这一栏
并对这一栏按右键==>properties
接着在Value这一栏 把里面的"userinit32.exe"改成"userinit.exe"
*1.(98/me使用者)
请先搜寻system.ini这一档案
接着请打开它(用笔记本)後 找到[boot]这一个选项 然後下面应该会有个
Shell = %System%\explorer.exe
改成
Shell = explorer.exe
然後请存档
2. 重开机到安全模式下(windows读取画面前按下f8 win98的使用者请按ctrl)
3. 执行hijackthis後 找到
□ O4 - HKLM\..\Run: [MMSystem]
"%Windows%\rundll32.exe "%System%\mmsystem.dll"", RunDll32
□ O4 - HKCU\..\Run: [MMSystem]
"%Windows%\rundll32.exe "%System%\mmsystem.dll"", RunDll32
(%windows%在win98/ME/XP是指C:\windows 在win2000/NT是指c:\WINNT)
(%system%在win95/98/ME是指C:\windows\SYSTEM
在win2000/NT是指c:\WINNT\system32 在winXP是指C:\windows\system32)
请在前面的框打勾 并按下Fix checked 问你是否要删除 按yes
4. 接着请重新开机
5. 使用搜寻寻找hosts档 并使用笔记本(notepad)打开後
找到127.0.0.1 localhost 并将在这一行之下的字元全部删除
6. 接着 你可以删除下列档案
在%system%中的explorer.exe iexplore.exe mmsystem.dll
在%windows%中的 rundll32.exe
7. 如果系统是win98 请下载rundll32.exe到你的c:\windows下
下载点为
http://www.zzz.com.tw/qanda/rundll32.exe
8. 接着请再重开机一次吧
大致上是如此 有问题请回报於推文
参考译自驱势网站
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=
WORM_FUNNER.A
转址
http://tinyurl.com/54gva
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.137.92.221
1F:推 zen:我没有办法删除第六点提到的档案 怎麽办? 61.223.161.106 10/11
2F:推 liohimo:好棒 借转贴 会注明作者出处的 140.128.142.253 10/11
3F:→ dswing:问一个很笨的问题~~hijachthis放在网页里ꨠ 218.175.156.46 10/11
4F:→ dswing:的哪个地方~~我找不到>< 218.175.156.46 10/11
5F:推 caylie:可是我的是要把userinit改成userinit32耶 140.114.232.174 10/11
6F:推 TianKongLan:为什麽在name这一列找不到userinit? 140.112.226.125 10/11
7F:推 jeffasdog:请问一下,XP的就只要做0.1两个就好了吧? 140.123.222.106 10/11
8F:推 jeffasdog:我懂了,*1是给98的用的,23456..XP仍要做 140.123.222.106 10/11
9F:推 TianKongLan:打开hosts,里面没有local host喔?怎麽办? 140.112.226.125 10/11
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 210.68.80.74