[密技]如何殺掉殺不掉的毒(經驗分享)

[前言]
最近, 中了一個Spyware...(在此建議大家, 不要亂安裝軟體!!)
雖然防毒軟體阻止了它的毒性, 但是...!!!

[現象]
在我的電腦裡, C:\Windows\System32\ 目錄中有個 iifgggf.dll 檔案一直都殺不掉!!
後來用安全模式開機後, 仍然是殺不掉的!!!! 然而... 它... 複製了自己... (因為沒有防毒軟體就...)
每當開機到安全模式... 它一直就複製了自己, 而且每次的名稱不一樣, 但是一看就知道那是無用的名稱!!!
我開啟 REGEDIT 去看個究竟, 結果...
果然, 被複製的檔案放置在 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中,
這些被複製的分身, 比較好刪, 所以沒什麼好擔心的, 只是... 發現...
(1) iifgggf.dll 登錄為一個CLASS, 存在於HKCR\CLSID中
(2) 放在 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify中被執行
所以, 它是跟著 Winlogon.exe 這個系統檔而啟動,
因此, 當然... 只要 Login ... 這個Spyware就會被執行了, (不論是安全模式或正常模式...)
所以, 殺也殺不掉, Registry中也刪不掉
(刪了還會再出現!!!, 因為只要Login, 這個Spyware就已經被執行, 然後不斷地寫入自己的Registry值...)
真是氣死人的!!!

[處理方法](這是我後來使用的密技)
1. 首先, 使用任何文字編輯器(例如: notepad)輸入如下內容並儲存:
del c:\windows\system32\iifgggf.dll
儲存名稱要設定為批次檔, 例如, DeleteFile.BAT (副檔案是 *.BAT )
(當然, 看你的電腦裡是什麼檔名, 因為它的名稱都會不一定, 在本人的電腦中是叫 iifgggf.dll 所以以這個名稱做為例子)
2. 在[開始]工作列中的[執行]中, 輸入 gpedit.msc 後按 [確定], (會開啟"群組原則物件編輯器"視窗)
3. 在"電腦設定/Windows設定/指令碼-(啟動/關機)" 中的 "開啟" 上點兩下!!
4. 從"啟動 內容"的視窗中, 按[新增]按鈕, 再按[瀏覽]按鈕, 選擇在步驟1中所建立的檔案.
(也可以把步驟1的檔案移到這個預設的目錄中... 預設目錄為:
C:\Windows\system32\GroupPolicy\Machine\Scripts\Startup
也可以按[顯示檔案...], 會開啟上面的這個目錄為一個視窗...)
5. 然後按[確定], 又一個[確定], 最後回到 "群組原則物件編輯器", 然後將它關閉[X].
6. 重新開機... (正常開機就可以了!!) 結果... 殺不掉的 iifgggf.dll ... 終於不見了!!
(注意, 那些被複製出來的檔案, 也都要先殺掉!!)

[原理與應用]
以上動作中, 電腦只是做了一個動作, 就是電腦開機時, 優先先執行了會刪除目的檔案的批次檔.
所以在 WinLogon.exe 要被執行前, 目的檔就被殺掉, 哈哈哈... 這樣就... 不怕殺不掉了!!!
應用嘛... 只要有任何病毒或Spyware等等, 殺不掉的檔案, 就可以指定在上面所建立的批次檔中
(以上面的例子就是DeleteFile.bat)

以上是小弟的小小經驗之談, 希望可以對一些殺不掉Spyware而苦惱的人有點幫助...