推 PaPaBearLin:讚 推 記得m 140.112.25.208 08/12
http://blog.sina.com.tw/archive.php?blog_id=5645&md=entry&id=7508
3. http://forum.icst.org.tw/phpBB2/viewtopic.php?t=5427&
4.http://www.filseclab.com/cht/tech/pwsteal.lineage.htm
這裡有費爾木馬強力清除助手
其實不論什麼解法,能讓電腦恢復正常就好
所以也不用說解法太多無從下手
以下是回aecobi版友的文:
如果不想慢慢瀏覽網頁,那下面拙文也可以參考
砍:
C:\PROGRA~1\svhost32.exe
C:\Program Files\KKman\script->kkman好像沒這資料夾吧?
C:\WINDOWS\uuahssik.exe
執行HIJ並fix:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
file)
F3 - REG:win.ini: load=C:\PROGRA~1\svhost32.exe
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [script] C:\Program Files\KKman\script\kkscript.exe
O4 - HKLM\..\Run: [UeuX] C:\WINDOWS\uuahssik.exe
如果用新版HIJ掃描會更好...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.114.145.127
很多人都中了這木馬
而其孿生兄弟姐妹也很多
不過因為他們家族太大太有名了,一堆解法也如雨後春筍般冒出
整理一些解法:
1. PTT的防毒版精華區Z->3
2.