作者holydon ()
看板AntiVirus
標題Re: [求救] pwsteal.trojan 感染了NSVC.DLL 急ꄠ…
時間Wed Apr 20 07:55:25 2005
※ 引述《Jyng (靖兒)》之銘言:
: 5.開啟以下登錄檔:
: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
: 右邊選單刪除Sys_Run = "%Windows%\ghost.exe"或是Sys_Run ="%Windows%ghost.exe"
: 以上~有問題再提出
回 :→ kada:第五點中 我到RUN後沒有Sys_Run...的可刪耶....
我也是中此毒
諾頓吵得我不得安寧呀 XD
用原po解法後因跟你一樣在這路徑找不到sys_run
情況同於你....
我剛自行亂解的解法po給你參考吧 -- 諾頓已經不吵我了= =
(好像有點不太正統 囧rz)
首先 ctrl + alt + del 開啟工作管理員
選處理程序 找出一個為 ghost.exe 檔將其結束處理程序
之後到c:\windows裡 將 nsvc.dll 檔刪除
接下來重點是...我登錄檔是在這裡找到的
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
名為sys_run = "C:\windows\ghost.exe" <--我的長這樣= =...
就將他刪除吧
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.243.48.243
※ 編輯: holydon 來自: 210.243.48.243 (04/20 07:57)
1F:推 mayfelicity:以上都是在安全模式做的嗎?? 210.59.89.55 04/20
2F:→ holydon:呃...我正常模式直接做的 @@.. 210.243.48.243 04/20
3F:推 mayfelicity:我找不到你說的sys_run="c:\windows\ghost.. 219.81.193.142 04/20
4F:推 mayfelicity:我倒是在USER裡找到ghost.exe要刪嗎 219.81.195.158 04/20
5F:推 iittn:我也是在MACHINE找到ghost.exe的...140.114.217.179 04/20
6F:推 kada:謝謝大大~~~我解好毒了....<(_ _)>218.168.179.153 04/20
7F:→ kada:我把大大和Jyng大大的方法綜合就成功了...218.168.179.153 04/20
8F:推 mayfelicity:我找到了~是不是重開機後就沒事啦! 219.81.197.31 04/20
9F:推 hebe30:ya...我也是ㄟ!!!解好了^^感謝你們阿!! 59.112.212.194 04/20
10F:推 start:如果用了上面的方法,還是沒用的話怎麼辦 T_T 218.166.84.158 04/21
11F:推 onedollar:我也是綜合兩位的方法後掃掉了病毒 謝謝^^ 61.231.138.138 04/24