由於這個病毒會監控各大防毒軟體和各種檔案刪除工具 所以說要用比較特殊一點的手段來對付他 我這邊寫了一個批次檔暫時先靠這個來辨識看看 流程是這樣 先下載置底閃光文並執行 執行後下載 http://sylovanas.myweb.hinet.net/Antivirus/list.rar 解壓縮之後執行 執行會跳出視窗依照指示動作 list.bat這個檔案會顯示在msinfo底下的dll檔案和dat檔案 找dll檔和dat檔前面檔名相同的文字輸入進去 ex:顯示28825252.dll 57114388.dll 28825252.dat 這時就輸入 28825252 輸入後用記事本開啟C:\T\dellist.txt 將裡面所有文字都複製起來 再來底下兩種軟體先使用方案一、不行就換方案二。 方案一： 下載OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe 執行OTMoveIt主程式 在左半邊視窗按右鍵選貼上後按MoveIt! 系統要求重開機就重開，沒要求重開就不要重開 下載http://sylovanas.myweb.hinet.net/Antivirus/serdel.rar 將檔案解壓縮到c:\ 按開始 -> 執行 -> 輸入下列文字 c:\serdel -shell 按確定依照指示動作 下載 http://sylovanas.myweb.hinet.net/Temp/HKEY.reg 下載後執行按匯入 然後再執行一次置底閃光文後重新開機 然後掃描combofix和sreng和hijackthis的log上來 方案二： 下載xdelbox http://sylovanas.myweb.hinet.net/Antivirus/xdelbox1.2.RAR 將檔案解壓縮到桌面後執行XDelBox1.2.scr 由於這個是大陸軟體所以會有亂碼顯示 然後依照下列圖示操作 http://sylovanas.myweb.hinet.net/Antivirus/list.jpg 操作後他會自動重新開機 重開機期間都不要動他他會自己跑東西，這時間去喝杯水 他跑完之後 下載http://sylovanas.myweb.hinet.net/Antivirus/serdel.rar 將檔案解壓縮到c:\ 按開始 -> 執行 -> 輸入下列文字 c:\serdel -shell 按確定依照指示動作 下載 http://sylovanas.myweb.hinet.net/Temp/HKEY.reg 下載後執行按匯入 然後再執行一次置底閃光文後重新開機 然後掃描combofix和sreng和hijackthis的log上來 -- 菜園花前，日薄西山。峰稜遍覽，晚霞將歛。 春風輕拂，仰望天際。黃昏曉月，暗香淺淺。 鄉間火光，林中綠意。人們閒步田埂上。 蛙鳴鍾響，夜幕半掩，朧月夜。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.15.200 ※ 編輯: junorn 來自: 220.135.15.200 (06/02 00:20)