看板 AntiVirus 關於我們 聯絡資訊
※ 引述《meletus (meletus)》之銘言: : 1. 敘述問題: : 小弟手賤點開色情網站,結果廣告視窗一直跳出來要求付費。已爬文, : 其他板友也有類似經驗。 : 2. 系統資料: : Win7 : 防毒:McAfee, Hinet PC-cillin : 3. 分析報告: : Combofix :http://tinyurl.com/88wcgqz : Hijackthis :http://tinyurl.com/7rlppjs : SRENG :http://tinyurl.com/7seot6c : 麻煩各位板友幫忙,感謝!! 關鍵字: mshta 工作管理員開起來, 看到關鍵字就殺 然後它的藏身處大概有兩個 一是系統的Autorun 執行msconfig(開始->執行->msconfig) "啟動"裡面找關鍵字, msconfig裡可以把它停用, 實際上要 刪除要看"位置"欄手動刪 (Combofix看起來有刪這個, 不過請親眼確認) 另一個是系統排程 開控制台->排定的工作(手邊只有XP, win7上叫什麼忘了) 一樣找有執行關鍵字的排程, 刪掉 我所知道的解法就這樣了 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.123.168
meletus:msconfig無法執行,會出現"runtime error..." 01/04 19:24
meletus:工作管理員把mshta停用後視窗有消失但是重新開機後又出現 01/04 19:24
meletus:系統排程找不到mshta.exe啊... 01/04 19:25
mathrew:工作管理員看的到 mshta.exe , 那就下載 process explorer 01/04 20:03
mathrew:看 mshta.exe 這個檔案在哪個目錄, 直接幹掉 01/04 20:03
meletus:用process explorer 也只是暫時刪掉而已... 01/04 22:02
執行regedit 開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 下面有個跑mshta的項目把它刪掉 至於mshta.exe本身是windows的系統程式, 不建議刪掉 不過連msconfig都無法執行, 你的系統可能還有其他問題... ※ 編輯: kolopo 來自: 1.34.2.21 (01/04 22:17)
meletus:已解決~感謝原PO 01/06 12:10