|
||
|
Senior Member
 
加入日期: Feb 2004 您的住址: 五指山下
文章: 1,073
|
WORM_STRAT.DX該怎麼解
請問有人知道要如何解嗎???
這個毒竟然把卡車司機給BLANK掉= =且附加檔開啟時也沒有訊息警告 用趨勢的SYSCLEAN竟然掃到7隻,全部都是SYSTEM32底下的檔案 線上掃毒都砍不掉~~ 這該怎麼辦才好!!!
__________________
|
|||||||
2006-10-23, 05:01 PM
#1
|
|
|
Master Member
  
加入日期: Sep 2003
文章: 1,733
|
以下方法預設系統碟為 C:
關閉系統還原,重新開機至安全模式。 開始→執行 regedit,刪除以下機碼: 引用:
開啟記事本,輸入以下內容: 引用:
命名為 WORM_STRATION.BAT,儲存於 C:\Windows\System32,執行此檔。 開始→執行 regedit 到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 於右邊視窗中找到 AppInit_DLLs = "E1.DLL",將之修改為 AppInit_DLLs = ""。 到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify 於右邊視窗中找到 davctool ,刪除。 搜尋以下檔案,若發現請將之刪除: 引用:
|
|||||
|
2006-10-23, 05:58 PM
#2
|
|
|
Senior Member
加入日期: Feb 2004 您的住址: 五指山下
文章: 1,073
|
引用:
好感謝喔 趨勢那篇露露長~~我看的有點小吃力 真感謝能幫我簡略話 明天就來修公司電腦看看
__________________
|
|
|
2006-10-23, 07:53 PM
#3
|
|
|
Master Member
加入日期: Sep 2003
文章: 1,733
|
發現遺漏,進行補遺。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下 刪除以下機碼: 引用:
|
|
|
2006-10-23, 08:00 PM
#4
|
|
|
Senior Member
加入日期: Feb 2004 您的住址: 五指山下
文章: 1,073
|
引用:
痾>_< 我好像砍錯了!! 請問我收尋到一個SSERRVV.WAV的媒體撥放檔有1.8G多 這可以砍掉嗎
__________________
|
|
|
2006-10-24, 11:21 AM
#5
|
|
|
Master Member
加入日期: Sep 2003
文章: 1,733
|
引用:
可以。 如果是進行搜尋砍掉 sserrvv = "Windows\SSERRVV.EXE s" ,應不至於砍錯。 此機碼只會存在於病毒感染下。 此文章於 2006-10-24 11:27 AM 被 A.C 編輯. |
|
|
2006-10-24, 11:26 AM
#6
|
|
|
Senior Member
加入日期: Feb 2004 您的住址: 五指山下
文章: 1,073
|
引用:
A.C兄你是說可以砍掉那個媒體撥放檔摟 很想請教下SSERRVV是什麼程式呢???
__________________
|
|
|
2006-10-24, 12:01 PM
#7
|
|
|
Master Member
加入日期: Sep 2003
文章: 1,733
|
感染病毒後產生的檔案。
|
|
2006-10-24, 12:05 PM
#8
|
|
|
Senior Member
加入日期: Feb 2004 您的住址: 五指山下
文章: 1,073
|
引用:
A.C兄!! 小弟動作做完了可是卡巴還是掃到這些 該如何是好呢????
__________________
|
|
|
2006-10-24, 01:56 PM
#9
|
|
|
Master Member
加入日期: Sep 2003
文章: 1,733
|
於安全模式下全機掃描,並手動或者使用 Kaspersky 刪除圖片中被掃出的物件。
掃描完畢若出現於下次開機時刪除病毒,下次開機仍進入安全模式。 |
|
2006-10-24, 02:02 PM
#10
|
|
