※ 引述《Adioz (哈利)》之銘言:
: ※ 引述《cmq (好多事情讓我心煩)》之銘言:
: : 作業系統是win2000的..
: : 前幾天中了explored的病毒.症狀就是cpu一直在忙碌狀態
: : 刪除掉登錄檔中run和runservice以後..然後再進安全模式下掃毒.
: : 症狀已經解決.然後立刻將office update和windows update
: : 更新完..
: : 本還以為已經解決..但是今天來看..電腦又中..
: : 想請問各位高手..有沒有人中這支病毒..並且已經解讀了!?
: 這個病毒好像不只有2000的中喔...
: XP的也全掛點了...
: 而且現在更可怕的是...
: 無法刪除登錄檔中run和runservice...
: 它會強迫你關掉視窗...
: 想請問各位高手..有沒有人中這支病毒..並且已經解讀了!?
這些跟作業系統無關......
如果你有explored這檔案的話
建議你再它還沒作前 先把自己的使用者加上密碼(如果你還沒加密碼的話 不要太簡單)
然 確定都作好windows update後 開到安全模式
把
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run跟
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
下有關explored的機碼全刪除
然後 用搜尋把explored的檔案全殺(應該各槽都有 有.pf的也殺)
用搜尋找host這個檔 殺掉除了"127.0.0.0 localhost" 剩的一堆網站都殺掉
接著再用防毒軟體掃 一樣有就殺
再中的話 我想更新沒完全吧= =|||
http://www.microsoft.com/taiwan/security/bulletins/MS03-007.asp
http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp
http://www.microsoft.com/taiwan/security/bulletins/MS03-001.asp
http://www.microsoft.com/taiwan/security/bulletins/MS03-049.asp
這些漏洞再裝一裝吧 就這樣 有問題再回po
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.121.213.35