|
||
|
Major Member
 加入日期: Oct 2004
文章: 178
|
無法把開機自動執行檔案的命令取消
我已經把開始執行裡面的檔案砍了
AUTOEXEC也檢查過 登錄檔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 底下的部分也已經砍了 不過每次開機依然會執行一個木馬程式 最後我直接把木馬給砍了 但是每次開機都會出現找不到檔案的訊息 是我還有哪裡漏掉了嗎 |
|||||||
2005-05-10, 01:27 PM
#1
|
|
|
Elite Member
  
加入日期: Jan 2002 您的住址: 米缸中
文章: 8,886
|
有些會偽裝成看起來好像正常的檔名 ..
|
||
|
2005-05-10, 01:38 PM
#2
|
|
|
Major Member
加入日期: Oct 2004
文章: 178
|
引用:
不好意思我不了解你的意思 是指有某個隨開機啟動的檔案也是病毒嗎? 我現在遇到的問題是 我已經找出病毒並將之刪除了 但是從此之後每次開機都會出現找不到C:\WINNT\XXX.EXE檔案(這檔案就是病毒名稱) 我已經將登陸檔中的開機執行程式名單中將這檔案刪去 也將開始執行中的這部分刪去 但是每次開機還是會出現 不知道還有哪個地方是紀錄開機時啟動的程式 |
|
|
2005-05-10, 05:26 PM
#3
|
|
|
Elite Member
加入日期: Jan 2002 您的住址: 米缸中
文章: 8,886
|
是 ....
有可能是其他檔案被執行 !! |
|
2005-05-10, 05:31 PM
#4
|
|
|
Regular Member
 加入日期: Nov 2003 您的住址: 台北市的鄉下
文章: 76
|
不如告知病毒名稱..會不會比較快呢?
|
|
2005-05-10, 06:37 PM
#5
|
|
|
Major Member
加入日期: Oct 2004
文章: 178
|
引用:
是一個盜用天堂帳密的病毒 pwsteal.lemir.gen 病毒在_msvc_.dll上 pwsteal.lineage 病毒在_svchost_.exe上 好顯我並沒有玩網路遊戲 |
|
|
2005-05-10, 07:46 PM
#6
|
|
|
Elite Member
加入日期: Jul 2004 您的住址: 無止盡的文件地獄~~
文章: 4,714
|
開始->執行->輸入msconfig按確定
到"啟動"頁面找_svchost_.exe,把它取消掉..... 其實......重灌是滿快的~考慮一下吧~~~~~~~~
__________________
 歡迎光臨瘋狂火星基地~~ 自然進氣可變汽門單缸雙活塞人肉避震 
|
|
2005-05-10, 08:13 PM
#7
|
|
|
Major Member
加入日期: Oct 2004
文章: 178
|
引用:
我的是2000的電腦執行msconfig沒有反應 這好像是98的東西@@? |
|
|
2005-05-10, 08:24 PM
#8
|
|
