※ 引述《Adioz (哈利)》之銘言： : ※ 引述《cmq (好多事情讓我心煩)》之銘言： : : 作業系統是win2000的.. : : 前幾天中了explored的病毒.症狀就是cpu一直在忙碌狀態 : : 刪除掉登錄檔中run和runservice以後..然後再進安全模式下掃毒. : : 症狀已經解決.然後立刻將office update和windows update : : 更新完.. : : 本還以為已經解決..但是今天來看..電腦又中.. : : 想請問各位高手..有沒有人中這支病毒..並且已經解讀了!? : 這個病毒好像不只有2000的中喔... : XP的也全掛點了... : 而且現在更可怕的是... : 無法刪除登錄檔中run和runservice... : 它會強迫你關掉視窗... : 想請問各位高手..有沒有人中這支病毒..並且已經解讀了!? 這些跟作業系統無關...... 如果你有explored這檔案的話 建議你再它還沒作前 先把自己的使用者加上密碼(如果你還沒加密碼的話 不要太簡單) 然 確定都作好windows update後 開到安全模式 把 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run跟 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 下有關explored的機碼全刪除 然後 用搜尋把explored的檔案全殺(應該各槽都有 有.pf的也殺) 用搜尋找host這個檔 殺掉除了"127.0.0.0 localhost" 剩的一堆網站都殺掉 接著再用防毒軟體掃 一樣有就殺 再中的話 我想更新沒完全吧= =||| http://www.microsoft.com/taiwan/security/bulletins/MS03-007.asp http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp http://www.microsoft.com/taiwan/security/bulletins/MS03-001.asp http://www.microsoft.com/taiwan/security/bulletins/MS03-049.asp 這些漏洞再裝一裝吧 就這樣 有問題再回po -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.121.213.35