作者TureCooler (睡夢中)
看板AntiVirus
標題Re: 趨勢公佈的funny解決辦法
時間Mon Oct 11 12:32:03 2004
較簡易的方式
0. 請先下載hijackthis
http://www.majorgeeks.com/download3155.html
與reglite
http://www.resplendence.com/download/reglite.exe
1. 安裝reglite後 請執行桌面上的捷徑"Registrar Lite"
等它載入後 在上方的" address:"中
輸入 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
然後在下方的name這一列中 找到Userinit這一欄
並對這一欄按右鍵==>properties
接著在Value這一欄 把裡面的"userinit32.exe"改成"userinit.exe"
*1.(98/me使用者)
請先搜尋system.ini這一檔案
接著請打開它(用筆記本)後 找到[boot]這一個選項 然後下面應該會有個
Shell = %System%\explorer.exe
改成
Shell = explorer.exe
然後請存檔
2. 重開機到安全模式下(windows讀取畫面前按下f8 win98的使用者請按ctrl)
3. 執行hijackthis後 找到
□ O4 - HKLM\..\Run: [MMSystem]
"%Windows%\rundll32.exe "%System%\mmsystem.dll"", RunDll32
□ O4 - HKLM\..\RunOnce: [MMSystem]
"%Windows%\rundll32.exe "%System%\mmsystem.dll"", RunDll32
□ O4 - HKCU\..\Run: [MMSystem]
"%Windows%\rundll32.exe "%System%\mmsystem.dll"", RunDll32
(%windows%在win98/ME/XP是指C:\windows 在win2000/NT是指c:\WINNT)
(%system%在win95/98/ME是指C:\windows\SYSTEM
在win2000/NT是指c:\WINNT\system32 在winXP是指C:\windows\system32)
請在前面的框打勾 並按下Fix checked 問你是否要刪除 按yes
4. 接著請重新開機
5. 使用搜尋尋找hosts檔 並使用筆記本(notepad)打開後
找到127.0.0.1 localhost 並將在這一行之下的字元全部刪除
(不然你也可以整個刪掉沒關係 另外 localhost下面沒東西這檔案就OK了)
6. 接著 你可以刪除下列檔案
在%system%中的explorer.exe iexplore.exe mmsystem.dll
在%windows%中的 rundll32.exe
7. 如果系統是win98 請下載rundll32.exe到你的c:\windows下
下載點為
http://www.zzz.com.tw/qanda/rundll32.exe
8. 接著請再重開機一次吧
大致上是如此 有問題請回報於推文
參考譯自驅勢網站
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=
WORM_FUNNER.A
轉址
http://tinyurl.com/54gva
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.137.92.221
1F:推 zen:我沒有辦法刪除第六點提到的檔案 怎麼辦? 61.223.161.106 10/11
2F:推 liohimo:好棒 借轉貼 會註明作者出處的 140.128.142.253 10/11
3F:→ dswing:問一個很笨的問題~~hijachthis放在網頁裡ꨠ 218.175.156.46 10/11
4F:→ dswing:的哪個地方~~我找不到>< 218.175.156.46 10/11
5F:推 caylie:可是我的是要把userinit改成userinit32耶 140.114.232.174 10/11
6F:推 TianKongLan:為什麼在name這一列找不到userinit? 140.112.226.125 10/11
7F:推 jeffasdog:請問一下,XP的就只要做0.1兩個就好了吧? 140.123.222.106 10/11
8F:推 jeffasdog:我懂了,*1是給98的用的,23456..XP仍要做 140.123.222.106 10/11
9F:推 TianKongLan:打開hosts,裡面沒有local host喔?怎麼辦? 140.112.226.125 10/11
10F:推 joh:好險.... 220.135.118.97 10/11
11F:推 mecellin:我在步驟6也沒有辦法刪除檔案 61.216.37.83 10/11
12F:→ mecellin:我的XP在正常模式和一般模式都無法刪除 61.216.37.83 10/11
13F:推 malk0415:第三點不會用 hijackthis開不起來 218.175.30.4 10/11
14F:推 jeremyt:借轉..3Q 218.166.29.153 10/11
15F:推 Eastern:借轉 140.129.62.89 10/12
16F:推 watersweet:借轉 61.228.14.4 10/12
17F:推 FongChen:借轉別的版<(_ _)> 134.208.40.133 10/12
18F:推 roco:借轉3q 192.192.90.202 10/12
※ 編輯: TureCooler 來自: 220.137.92.221 (10/12 17:00)
19F:推 Virgogo:借轉 盈月與繁星 謝謝 140.113.210.87 10/12