|
||
|
Regular Member
 加入日期: Sep 2004
文章: 59
|
怪了
我下了那個病毒 然後按兩下..出現一個視窗說"應用程式不能執行"吧 然後我按ctrl+alt+del 把它關掉,並把檔案刪了 但我MSN還是沒事吔 而且我嘗試解毒..userini 也沒有32~ 為什麼我沒中@@? 好怪喔@@a |
|||||||
2004-10-11, 03:33 PM
#11
|
|
|
Basic Member
加入日期: Jul 2004
文章: 18
|
趨勢公佈的解毒方法
1. 執行 regedit 編譯器, 左邊找到 HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>CurrentVersion>Winlogon 2. 把右邊 Userinit = "userinit32.exe" 的值改成 Userinit = "userinit.exe 3. 關閉編譯器重新開機 進入安全模式 ( 開機時按 F8 ) 4. 執行 regedit 編譯器, 左邊找到 HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 5. 把右邊 MMSystem = 的登入檔刪除 ( 直接在 MMSystem 的名稱上按右鍵刪除 ) 6. 左邊再找 HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run 7. 把右邊 MMSystem = "C:\Windows\rundll32.exe"C:\Windows\System32\mmsystem.dll"", RunDll32" 的登入檔刪除 ( 直接在 MMSystem 的名稱上按右鍵刪除 ) 8. 關閉編譯器重新開機 9. 搜尋 HOSTS 的檔案 應該在 C:\WINDOWS\system32\drivers\etc 10.用記事本開啟 可以找到病毒產生的網址 http://www.trendmicro.com/vinfo/zh-....asp?VName=WORM _FUNNER.A&VSect=T#HOSTS ( 範例 ) 11.全部刪除 存檔 重新開機 |
||
|
2004-10-12, 01:14 AM
#12
|
|
|
Regular Member
加入日期: Jan 2001 您的住址: 台北市
文章: 58
|
大家好,我也是受害者,今天搞了好久才弄好,別用大陸人的方法,不管用,我把我的心得做成壓縮檔放上來,希望大家早日脫離毒海!!!
|
|
2004-10-12, 03:49 AM
#13
|
|
|
Regular Member
加入日期: Aug 2002 您的住址: 人在江湖中
文章: 75
|
請問,解毒成功以後,在regedit裡面要把userinit改回來成原本的userinit32.exe嗎?謝謝
此文章於 2004-10-13 12:12 AM 被 yin221 編輯. |
|
2004-10-13, 12:09 AM
#14
|
|
|
Regular Member
加入日期: Jan 2001 您的住址: 台北市
文章: 58
|
引用:
不是的!是中了毒之後才會變成userinit32.exe,所以,不用改了! |
|
|
2004-10-13, 09:22 PM
#15
|
|
