作者TureCooler (糟!二次元禁斷症........)
看板AntiVirus
標題Re: [問題] 請問怎麼清除 w32.spybot.worm這個病毒呀
時間Fri Aug 20 00:28:22 2004
※ 引述《naturally (No Way To Say )》之銘言:
: 如提 我看過
: 只有英文網頁 看不太懂
: 有人可以說比較清楚的方法嗎?!
: 謝謝
重點翻譯解法部份
1.關閉系統還原(XP/ME)
ME使用者
關閉:
(1)按下 開始==>設定==>控制台==>系統 出現”系統內容”對話框
(2)接著按下 效能==>檔案系統 出現”檔案系統內容”對話框
(3)接著按下 疑難排解 勾選”關閉系統還原”
(4)接著按下確定==>關閉 後來便會要求你重新開機
開啟:
如同上面1.2.3.的步驟 取消勾選”關閉系統還原”
然後按下確定==>關閉 後來會要求你重新開機
XP使用者
關閉:
(1)對我的電腦按右鍵(我的電腦在桌面或是開始功能表之中) 按下內容
(2)按下 系統還原 勾選”關閉系統還原”那一欄 接著按下套用
(3)接著會出現一個對話框 問你是否確定要關閉系統還原 按確定
(4)如果剛剛執行上面的步驟後 想再度啟動系統還原 請先重新開機
開啟:
如同上面1.2.3.的步驟 取消勾選”關閉系統還原” 然後按下確定即可
2.更新病毒定義檔(我想應該很白話了....)
3.重新開機到安全模式下(win NT請重開機到VGA模式)
4.全系統掃描並刪除受感染的檔案(應該也很白話了....)
另外 也請記下中毒的檔案名稱
5.使用登錄編輯器刪除某些值
(1)按下開始==>執行 輸入Regedit 打開登錄編輯器
(2)到下面這一個鍵後
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
看到右邊有的資料欄中有你之前所記下的檔案名稱 就對那一欄位
按下右鍵 選擇刪除
(3)到下面這一值鍵之後
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
看到右邊有的資料欄中有你之前所記下的檔案名稱 就對那一欄位
按下右鍵 選擇刪除
(4)到下面這一值鍵之後
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService
看到右邊有的資料欄中有你之前所記下的檔案名稱 就對那一欄位
按下右鍵 選擇刪除
(5)到下面這一值鍵之後
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService
看到右邊有的資料欄中有你之前所記下的檔案名稱 就對那一欄位
按下右鍵 選擇刪除
(6)關閉登錄編輯器
6.刪除0位組的檔案
(1)按下開始==>搜尋==>搜尋檔案或資料夾
(2)選擇搜尋所有檔案與資料夾
(3)在搜尋的字串中輸入==>tftp*.*
(4)選擇你的系統槽(就是你的windows所在的硬碟槽)
(5)開始搜尋
(6)刪除0位組的檔案與檔案名稱結尾有Startup的檔案
(個人英文不是很好 粗略翻譯)
文章譯自賽門鐵克:
http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.142.2.23