welsonilu wrote:
我比較好奇的是~這些...(恕刪)
有時候是使用者的問題
防毒都警告了卻還是按執行
我遇過很多這種的
ppanna2003 wrote:
因為最近常修到這樣的...(恕刪)
個人是MIS,這個做法步驟不完全
經實戰後參照以下個人修改過的步驟
以下是重新整理過Solution Step:
1. 重新開機進入安全模式(含網路功能)
2. 點選開始 > 滑鼠右鍵點選程式集 > 點選檔案總管
3. 在檔案總管中執行C:\windows\system32\cmd.exe
4. 在命令提示字元中依序輸入以下指令
attrib –h C:\*.* /s /d
attrib –h D:\*.*/s /d
若有其他磁碟機,變更磁碟機代號重複執行指令即可
5. 在檔案總管即可看到大部分的資料,請試著打開以下路徑:
C:\Documents and Settings\All Users\Application Data
C:\ProgramData
刪除可疑的亂碼程式,例如6DSS92c31Apgjk.exe和iXeCoRGTCNoNBmj.exe
6. 下載修復登錄檔,解壓縮後執行restore_RET.1.reg
7. 執行msconfig,找到啟動→將開始windows時會自動啟動C:\Documents and Settings\All
Users\Application Data\CmlthiyRYRLBW這個服務
把他停掉 (這步很重要,因為不這麼做重開機它會因正常模式下隱藏檔未清而自動載入復活)
8. 重新開機回正常模式,重覆步驟5的動作,然後調整開始功能表的設定,並刪除桌面、程式集、
快捷列等惡意程式捷徑
9. 執行Fake AV Remover Full Scan,找出在正常模式下隱藏在登錄檔中惡意程式殘留機碼並清除
10.檢查桌面、程式集、磁碟機、工作管理員等功能是否已恢復正常
PS : Fake AV Remover無法在safe mode下作業,所以在正常模式下仍需恢復disk file attribute
內文搜尋
從 APP 打開
X