Zeta 10 發表於 August 28, 2007 檢舉 Share 發表於 August 28, 2007 最近都是收到壓縮檔案,都是DOS程式檔案之類的流氓軟體基本上取消接收就沒事,但是萬一解壓縮了,或是執行它了怎麼辦?我在知識+裡搜詢的結果不外乎以下4項:1.直接重新安裝MSN2.用防毒軟體終止它的進程3.自己手動去電腦選項裡改變或是刪除選項4.若是不行,那就只能重灌了我要問的是有沒有辦法在不重灌的情形下,不但終止它的進程,還把它永遠刪除? 鏈接文章 分享到其他網站
petercpg 10 發表於 August 28, 2007 檢舉 Share 發表於 August 28, 2007 病毒要能散播或是作亂的先決條件就是被載入到記憶體並執行而最方便的載入方式就是在系統登錄裡面加上一筆, 讓Windows開機的時候自動呼叫他所以你要做的事就是1.找出什麼是病毒 2.砍掉執行檔找出病毒檔案推薦使用Sysinternals Process Explorer或是hijackthis通常病毒為了避免被你找到所以會用一個很魚目混珠的方式取名字, 像是svchost.exe(正常)跟sv0host.exe(病毒)另外一種可能會遇到的是一樣的檔名但藏在不同位置, 例如c:\WINDOWS\system32\svchost.exe(正常)跟c:\WINDOWS\system\svchost.exe(病毒)找到他了以後可以利用Process Explorer關閉那個系統進程, 然後手動砍掉病毒檔也可以用剛剛提的hijackthis本身的清除功能把登錄機碼清掉並且砍掉檔案,或是使用unlocker這套軟體在開機的情況下解除病毒本身的常駐一起砍除,又或是直接開啟regedit這隻工具到系統登錄裡面利用蒐尋找到那個執行機碼並且砍掉, 重開機後再砍除檔案 鏈接文章 分享到其他網站
Recommended Posts
請登入後來留意見
在登入之後,您才能留意見
立即登入