作者SDUM (Roger)
看板MSNmessenger
標題[分享] Photo2007-12.zip 病毒解法
時間Wed Dec 19 11:45:56 2007
1.使用icesword,terminate 掉下面兩個進程
C:\windows\devices.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
2.刪除下列檔案
C:\windows\photo2007-12.zip
C:\windows\cservs.exe
C:\devices.exe
C:\windows\img2007-12.zip
C:\windows\devices.exe
3.刪除下列的登錄檔值
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:win32serv
登錄檔數值:cservs.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:System Device
登錄檔數值:devices.exe
4.用ccleaner清掉暫存檔
5.完工
---------------------------------------
下次記得,來路不明的檔案,不要亂執行!
除非,你和我一樣,有 sandbox 或 HIPS 作後盾!
還有,不要聽別人亂講,重灌MSN根本沒有用!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.216.190.154
※ 編輯: SDUM 來自: 61.216.190.154 (12/19 11:50)
1F:推 james00432:第一步那個icesword不懂 這是什麼?? 12/19 13:03
2F:→ SDUM:請google搜尋,並且下載該解毒工具! 12/19 13:17
3F:推 james00432:掉..進程是什麼意思?? 怎樣操作?? 12/19 15:17
4F:→ SDUM:在Functions的Process中,對著那個進程,右鍵,terminate掉! 12/19 16:10
5F:推 yued:不好意思用ccleaner清掉暫存檔要如何清掉呢? 太會用那個軟體 12/19 16:37
6F:→ SDUM:清道夫->分析->開始清理;登錄檔->掃描->修復 12/19 16:43
7F:→ sampole:我還是看不太懂@ @ 下載icesword 還是不知道如何使用 12/19 18:33
8F:推 m90384:請問"刪除下列的登錄檔值" 那些要去哪刪?怎嚜刪? 12/19 20:41
9F:推 xparadisex:對 還是不懂= = 不過很謝謝原PO分享 12/19 21:37
10F:→ SDUM:在Rsgistry,就可以按著路徑,去刪登錄檔! 12/19 21:43
11F:推 yued:成功了成功了!!今天都沒有發作了!! 乾溫拿~ 12/20 11:09
12F:推 iwenko:我找不到那個登陸檔值哀== 12/21 01:01
13F:推 iwenko:WIN32那個找不到= = 12/21 01:11