|
||
|
Power Member
 
加入日期: Nov 2003
文章: 567
|
開機自動執行的惡意程式開怎麼清?
我的問題是
掃到一隻病毒檔案:iexplorer.exe檔 因為每次開機進xp就會自動執行~所以我進安全模式直接把這個檔案刪掉 但正常開機後~會跳出找不到"iexplorer.exe檔"請搜尋的小視窗 請問我開怎麼清除這個跳出來的訊息呢? |
|||||||
2004-05-13, 08:45 PM
#1
|
|
|
Master Member
  
加入日期: Nov 2002 您的住址: 熱火爐
文章: 2,289
|
1.如果沒人回答你的話,其實你可以執行regedit搜尋iexplorer.exe即可..
2.另外裝軟體,更改開機的東西.. 3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 這兩個登錄檔去看看內容..
__________________
簽名檔及個人圖示設定關閉中 |
||
|
2004-05-13, 09:22 PM
#2
|
|
|
Power Member
加入日期: Nov 2003
文章: 567
|
引用:
方法1:以經搜尋regedit裡有iexplorer.exe機碼的登錄檔~有iexplorer.exe的都刪了~無效 方法2:該裝什麼軟體呢? QQ" 方法3:一樣把有iexplorer.exe的都刪了~無效 |
|
|
2004-05-13, 09:48 PM
#3
|
|
|
Master Member
加入日期: Nov 2002 您的住址: 熱火爐
文章: 2,289
|
系統管理工具\服務\
你要不要看一下... 那裡也是開機執行的東西... ------------------------------ W32.HLLW.Cult.H@mm執行時有下列動作: 複製本身成 %System%\iexplorer.exe. 增加值: "sysconfig"="iexplorer.exe" 到登錄機碼: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 讓系統開機時可以自動執行此程式. -------------------------------- 還藏在哪????
__________________
簽名檔及個人圖示設定關閉中 |
|
2004-05-13, 09:55 PM
#4
|
|
|
Power Member
加入日期: Nov 2003
文章: 567
|
引用:
有點看不太懂^^" "sysconfig"="iexplorer.exe" 這個是病毒自己產生的機碼嗎? 還是自己要新增的? 金害~開機還是會顯示"找不到iexplorer.exe檔~請搜尋"的小視窗 >"<病毒確定沒有了 但開機執行這個檔案的指令還是在~找不出在那裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 都找過了~有iexplorer.exe字串的機碼全刪了>"<還是一樣 |
|
|
2004-05-13, 10:59 PM
#5
|
|
|
Power Member
加入日期: Nov 2003
文章: 567
|
搞定了!!!
原來藏在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon 裡面的shell裡面explorer.exe的後面 >"<感謝 |
|
2004-05-13, 11:13 PM
#6
|
|
