: ※ 引述《chrisho (市場就是趨勢)》之銘言： : : 把explorer關掉,或進safemode : : 用ad-aware(進入safe mode前先更到最新)掃 : : 再用搜尋找出下列二擋用killbox的delete on boot選項殺.. : : windows\system32 : : mssearchnet.dll : : nvctrl.dll : : 還附 systemwarning 的首頁綁架..這個要用hijack找出 *.tmp的殺掉.. : : 登錄裡Startup 的Run機碼可能也附被植入木馬啟動程序,也要刪掉.. : : (我刪太快,忘記裡面那一行是啥,建議原po把hijack掃出的 Log 檔 : : 弄上來看看.. : 結果過了一天,下班回家電腦一開...又是那個 "你電腦被感染" : 裝SpyAxe.. : 聽別人提到有svchosts.* 在windows\system32 可是沒看到.. : 只好裝卡巴斯基硬防(變成物件全變它擋住),但mssearchnet.exe和 : nvcrt.exe仍常駐記憶體..跳出的物件好像刪到什麼.tmp就會強制重開機 : 還有wbeconm... : safe mode有沒有連網路都一樣..對付這種要清乾淨是不是真的只能重灌啊? http://www.bleepingcomputer.com/forums/topic36868.html 試試看~~ :)) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.170.59.244 > -------------------------------------------------------------------------- < 作者: chrisho (市場就是趨勢) 看板: AntiVirus 標題: Re: [問題] spyaxe 時間: Sat Dec 31 01:27:01 2005 ※ 引述《chrisho (市場就是趨勢)》之銘言： 終於把這天殺的 SpyAxe 終結掉了.. 1.準備 卡巴斯基 Spybot ad-aware 都安裝並更新至最新. 2.在卡巴斯基要求重開機後先進入正常模式,此時右下角的 SpyAxe 仍在, 不予理會, 卡巴斯基可能突然撋截病毒程序,也不能選刪除,否則可能會 導致當機或重開機. 這時只要做的事只有一件,在卡巴斯基的防護下,進 控制台->新增或移除程式->SpyAxe,選Uninstall. 2.重開機. 趁2000/xp畫面未出現,按F8進入 安全模式 命令提示字元模式 注意不是安全模式或安全含網路模式... 之後按 Ctrl-Alt-Del 開啟卡巴斯基防止討厭的病毒訊息出現, 基本上 這步應不會再有右下角訊息, 但仍要小心; 再來執行 Spybot 和 Ad-aware 全掃, 並將找到的東西全部消除; 若時間夠,也跑一次卡巴斯基的掃描. 3.若有些檔案刪不乾淨的可能為(您不一定有全部,但需在安全模式命令提示 字元下動作,不懂dos的就會辛苦一點): Windows\system32 目錄下 *.Tmp,\1024\*.tmp,mscornet.exe,mssearchnet.exe,nvctrl.exe, ncompat.tlb,msvol.tlb Windows\prefetch 目錄下 ld*.*,mssearchnet*.*,nvctrl*.* Windows\Temp 目錄全部清掉,使用 del *.* 4.還有問題嗎 ?