作者junorn (威廉華勒斯)
看板AntiVirus
標題Re: [中毒] 從 rundll32.exe 錯誤談起
時間Wed Jul 16 22:15:38 2008
下載Icesword
http://sylovanas.myweb.hinet.net/Antivirus/is.rar
下載解壓縮到桌面後執行is.com
按左上方file -> setting
將裡面forbid all process那一項打勾
在按左方File
尋找下列檔案按右鍵選delete或force delete
C:\WINDOWS\system32\geBuVlIA.dll
C:\WINDOWS\system32\rqRjggeb.dll
C:\WINDOWS\system32\awxlrwek.dll
執行SRENG
按Boot item -> registry
尋找下列name的項次選取反白(一次一行)
選取按下方delete,跳出視窗按是
9ca0bef8S
WinlogonNotify: geBuVlIA
按system repair -> Browser Add-ons
尋找下列clsid欄位的項次選取反白(一次一行)
選取後按下方delete,跳出視窗按是
(有些不只一個,有同樣的就選取刪除)
{62D6DDA7-8FE9-47F1-B8E9-D1D0D3D9FF3A}
{6CF93289-17F4-4A5A-AC3D-E3014FC58C17}
然後重開機掃個毒看看有沒有好轉
----------------------------------------------
手頭沒po文範本打字好累0rz
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.135.15.200
推 olliekr:這個範本是抄我的 v( ̄︶ ̄)y 07/16 22:50
→ junorn:被發現了XD 07/16 23:08
推 skm032:System Idle Process CPU 99 ;底下CPU使用率3% 正常嗎 07/16 23:13
→ skm032:正在掃毒中,刪了這麼多檔案應該沒問題了 太謝謝版大了XDD 07/16 23:14
推 kaoru7568:System Idle Process=系統閒置資源,電腦沒在用時應該要 07/17 10:25
→ kaoru7568:99%那邊 07/17 10:25
推 skm032:感謝解答 這下子謎底全部揭曉了 現在電腦很健康XDD 07/17 12:23