本著作依據 Creative Commons 姓名標示-非商業性-相同方式分享 授權條款 http://creativecommons.org/licenses/by-nc-sa/2.5/tw/ === 聲明 === * 此程序專解 Skype Worm，無此情形者請不要使用。 * 目前可解新型 Skype Worm，雖含舊型但尚未證明。 * 本程序不負任何明示或暗示之擔保責任。 === 工具 === 請下載： 1. CleanSkypeWorm http://cilab.mis.yzu.edu.tw/~ant/CleanSkypeWorm.reg 2. OTMoveIT http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe === 殺蟲 === 1. 點兩下執行 CleanSkypeWorm.reg → 選"是" 2. 點兩下執行 OTMoveIT，在左邊的輸入框中貼上以下文字， C:\WINDOWS\system32\nvsvcsbp.exe C:\WINDOWS\system32\wvsvcssp.exe C:\WINDOWS\system32\rdatasysp.exe C:\WINDOWS\system32\rdatasyss.exe C:\WINDOWS\system32\odcwinst.exe C:\WINDOWS\system32\stwinsdat.exe C:\WINDOWS\system32\windb32.exe C:\WINDOWS\system32\servftc.exe C:\WINDOWS\system32\mshtmldat32.exe C:\WINDOWS\system32\wndrivs32.exe C:\WINDOWS\system32\winlgcvers.exe C:\WINDOWS\system32\sdrivew32.exe 若OTMoveIT要求重開機則重開機 重開機沒問題後，請下載 Runscanner http://www.runscanner.net/runscanner.zip 解壓縮，執行 Runscanner 1. 選擇 "Expert mode"，按下面的 "ok"。 2. 選擇 "Host file editor" 的頁籤。 3. 修改裡面的內容，如果你不知道要怎麼修改， 請留下 127.0.0.1 localhost 這一行，其它刪除。 4. 修改完後，點選上面的 "Save hosts file"。 === 後語 === 如未解決，請按照本板的 PO 文範例回報 ( → 1 → 8) 或是下載 Runscanner http://www.runscanner.net/runscanner.zip 解壓縮，執行 Runscanner 1. 選擇 "Beginner mode"，按下面的 "ok"。 2. 勾選 "Do a full scan and save a log file" 與 "Save a binary .run file (optional)" 3. 點選底下的 "Start full computer scan" 掃描時，請不要動電腦。 結束後，分別將掃描結果的 .log 與 .run 檔上傳到 http://kotuha.com/ 並在板上回報給我。 我有空會幫各位檢查，祝各位順心。 另外，有時間我會把分析新型 Skype Worm 的結果整理出來。 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.167.229.131 ※ 編輯: blman 來自: 218.167.229.131 (09/14 23:04) ※ 編輯: blman 來自: 218.167.229.131 (09/14 23:06)