[轉錄]Re: 趨勢公佈的funny解決辦法

作者blackqueen (電視我愛你!!ﳿ︠ )

看板NTUfin97

標題[轉錄]Re: 趨勢公佈的funny解決辦法

時間Tue Oct 12 00:57:22 2004

※ [本文轉錄自 AntiVirus 看板] 作者: TureCooler (睡夢中) 看板: AntiVirus 標題: Re: 趨勢公佈的funny解決辦法時間: Mon Oct 11 12:32:03 2004 較簡易的方式 0. 請先下載hijackthis http://www.majorgeeks.com/download3155.html 與reglite http://www.resplendence.com/download/reglite.exe 1. 安裝reglite後請執行桌面上的捷徑"Registrar Lite" 等它載入後在上方的" address:"中輸入 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 然後在下方的name這一列中找到Userinit這一欄並對這一欄按右鍵==>properties 接著在Value這一欄把裡面的"userinit32.exe"改成"userinit.exe" *1.(98/me使用者) 請先搜尋system.ini這一檔案接著請打開它(用筆記本)後找到[boot]這一個選項然後下面應該會有個 Shell = %System%\explorer.exe 改成 Shell = explorer.exe 然後請存檔 2. 重開機到安全模式下(windows讀取畫面前按下f8 win98的使用者請按ctrl) 3. 執行hijackthis後找到 □ O4 - HKLM\..\Run: [MMSystem] "%Windows%\rundll32.exe "%System%\mmsystem.dll"", RunDll32 □ O4 - HKCU\..\Run: [MMSystem] "%Windows%\rundll32.exe "%System%\mmsystem.dll"", RunDll32 (%windows%在win98/ME/XP是指C:\windows 在win2000/NT是指c:\WINNT) (%system%在win95/98/ME是指C:\windows\SYSTEM 在win2000/NT是指c:\WINNT\system32 在winXP是指C:\windows\system32) 請在前面的框打勾並按下Fix checked 問你是否要刪除按yes 4. 接著請重新開機 5. 使用搜尋尋找hosts檔並使用筆記本(notepad)打開後找到127.0.0.1 localhost 並將在這一行之下的字元全部刪除 6. 接著你可以刪除下列檔案在%system%中的explorer.exe iexplore.exe mmsystem.dll 在%windows%中的 rundll32.exe 7. 如果系統是win98 請下載rundll32.exe到你的c:\windows下下載點為http://www.zzz.com.tw/qanda/rundll32.exe 8. 接著請再重開機一次吧大致上是如此有問題請回報於推文參考譯自驅勢網站 http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName= WORM_FUNNER.A 轉址 http://tinyurl.com/54gva -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.137.92.221

推 zen:我沒有辦法刪除第六點提到的檔案怎麼辦？ 61.223.161.106 10/11

推 liohimo:好棒借轉貼會註明作者出處的 140.128.142.253 10/11

→ dswing:問一個很笨的問題~~hijachthis放在網頁裡ꨠ 218.175.156.46 10/11

→ dswing:的哪個地方~~我找不到>< 218.175.156.46 10/11

推 caylie:可是我的是要把userinit改成userinit32耶 140.114.232.174 10/11

推 TianKongLan:為什麼在name這一列找不到userinit? 140.112.226.125 10/11

推 jeffasdog:請問一下，XP的就只要做0.1兩個就好了吧？ 140.123.222.106 10/11

推 jeffasdog:我懂了，*1是給98的用的，23456..XP仍要做 140.123.222.106 10/11

推 TianKongLan:打開hosts,裡面沒有local host喔?怎麼辦? 140.112.226.125 10/11

推 joh:好險.... 220.135.118.97 10/11

推 mecellin:我在步驟6也沒有辦法刪除檔案 61.216.37.83 10/11

→ mecellin:我的XP在正常模式和一般模式都無法刪除 61.216.37.83 10/11

推 malk0415:第三點不會用 hijackthis開不起來 218.175.30.4 10/11

推 jeremyt:借轉..3Q 218.166.29.153 10/11

推 Eastern:借轉 140.129.62.89 10/12

推 watersweet:借轉 61.228.14.4 10/12

-- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.238.146

推 weian:我不知道那個有效 140.109.231.37 10/12

推 weian:不過我覺得我轉錄的那個比較容易用 140.109.231.37 10/12

推 weian:(1627) 至少我用了以後還沒出什麼問題 140.109.231.37 10/12